Scenario: configurazione dell'esportazione di eventi nei sistemi SIEM

Questa sezione fornisce uno scenario per la configurazione dell'esportazione degli eventi da Administration Server a sistemi SIEM esterni. L'esportazione delle informazioni sugli eventi nei sistemi SIEM esterni consente agli amministratori dei sistemi SIEM di rispondere tempestivamente agli eventi del sistema di protezione che si verificano in un dispositivo gestito o nei gruppi di dispositivi gestiti.

Prerequisiti

Prima di avviare la configurazione dell'esportazione degli eventi in Kaspersky Security Center Cloud Console:

• Ulteriori informazioni sui metodi di esportazione degli eventi.
• Assicurarsi di conoscere i valori delle impostazioni di sistema.

È possibile eseguire i passaggi di questo scenario in qualsiasi ordine.

Passaggi

Il processo di esportazione degli eventi nel sistema SIEM prevede i seguenti passaggi:

• Configurazione del sistema SIEM per la ricezione di eventi da Kaspersky Security Center Cloud Console

  È necessario configurare la ricezione degli eventi da Kaspersky Security Center Cloud Console nel sistema SIEM.

• Contrassegno degli eventi per l'esportazione

  È necessario contrassegnare gli eventi da esportare nel sistema SIEM. Prima di tutto, contrassegnare gli eventi generici che si verificano in tutte le applicazioni Kaspersky gestite. È inoltre possibile contrassegnare gli eventi per applicazioni Kaspersky gestite specifiche.

• Configurazione di Kaspersky Security Center Cloud Console per l'esportazione degli eventi nel sistema SIEM

  È necessario configurare Kaspersky Security Center Cloud Console per avviare l'esportazione degli eventi in un sistema SIEM.

Risultati

Dopo aver configurato l'esportazione degli eventi in un sistema SIEM, è possibile visualizzare i risultati dell'esportazione se sono stati selezionati gli eventi da esportare.