Cenário: configurando a exportação de eventos para um sistema SIEM

Suporte

Suporte para Empresas

Kaspersky Security Center 13

Kaspersky Security Center 13.2 Web Console

Integração entre o Kaspersky Security Center e outras soluções

Exportando eventos para os sistemas SIEM

Cenário: configurando a exportação de eventos para um sistema SIEM

24 de agosto de 2023

ID 151328_1

Salvar como PDF

O Kaspersky Security Center permite a configuração por um dos seguintes métodos: exportação para qualquer sistema SIEM que use o formato Syslog, exportação para sistemas QRadar, Splunk, ArcSight SIEM que usam formatos LEEF e CEF ou exportação de eventos para sistemas SIEM diretamente do banco de dados do Kaspersky Security Center. Ao concluir este cenário, o Servidor de Administração envia eventos ao sistema SIEM automaticamente.

Pré-requisitos

Antes de iniciar a exportação de configuração de eventos no Kaspersky Security Center:

Saiba mais sobre os métodos de exportação de eventos.
Certifique-se de que tem conhecimento dos os valores das configurações do sistema.

Você pode executar as etapas deste cenário em qualquer ordem.

O processo de exportação de eventos para o sistema SIEM consiste nos seguintes passos:

Configurando o sistema SIEM para receber eventos do Kaspersky Security Center
Instruções: Configurando a exportação de eventos em um sistema SIEM
Selecionando os eventos que deseja exportar para o sistema SIEM:
Instruções de como proceder:
- Console de Administração: Marcando eventos de um aplicativo Kaspersky para exportação em formato Syslog, Marcando eventos gerais para exportação em formato Syslog
- Kaspersky Security Center 13.2 Web Console: Marcação de eventos de um aplicativo Kaspersky para exportação em formato Syslog, Marcação de eventos gerais para exportação no formato Syslog
Configurando a exportação de eventos para o sistema SIEM usando um dos seguintes métodos:
- Usando TCP/IP, UDP ou TLS via protocolos TCP.
  Instruções de como proceder:
  - Console de Administração: configurando a exportação de eventos para sistemas SIEM
  - Kaspersky Security Center 13.2 Web Console: configurando a exportação de eventos para sistemas SIEM
- Usando a exportação de eventos diretamente do banco de dados do Kaspersky Security Center (um conjunto de visualizações públicas é fornecido no banco de dados do Kaspersky Security Center. Você pode encontrar a descrição destas visualizações públicas no documento klakdb.chm).

Resultados

Após configurar a exportação de eventos para o sistema SIEM, você pode ver os resultados de exportação se tiver selecionado eventos que deseja exportar.

Consulte também:

Sobre a exportação de evento

Antes de iniciar

Sobre eventos no Kaspersky Security Center

Sobre a configuração de exportação de eventos em um sistema SIEM

Marcando eventos de um aplicativo da Kaspersky para exportação em formato Syslog

Marcando eventos gerais para exportação no formato Syslog

Configurando o Kaspersky Security Center para exportação de eventos para o sistema SIEM

Exportando eventos diretamente do banco de dados

Exibir os resultados da exportação

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.