Scenario: configurazione dell'esportazione di eventi nei sistemi SIEM

25 gennaio 2024

ID 151328

Questa sezione fornisce uno scenario per la configurazione dell'esportazione degli eventi da Administration Server a sistemi SIEM esterni. L'esportazione delle informazioni sugli eventi nei sistemi SIEM esterni consente agli amministratori dei sistemi SIEM di rispondere tempestivamente agli eventi del sistema di protezione che si verificano in un dispositivo gestito o nei gruppi di dispositivi gestiti.

Prerequisiti

Prima di avviare la configurazione dell'esportazione degli eventi in Kaspersky Security Center Cloud Console:

È possibile eseguire i passaggi di questo scenario in qualsiasi ordine.

Passaggi

Il processo di esportazione degli eventi nel sistema SIEM prevede i seguenti passaggi:

Risultati

Dopo aver configurato l'esportazione degli eventi in un sistema SIEM, è possibile visualizzare i risultati dell'esportazione se sono stati selezionati gli eventi da esportare.

Vedere anche:

Prima di iniziare

Informazioni sugli eventi in Kaspersky Security Center Cloud Console

Informazioni sull'esportazione degli eventi

Configurazione dell'esportazione di eventi in un sistema SIEM

Contrassegno degli eventi per l'esportazione nei sistemi SIEM in formato Syslog

Informazioni sull'esportazione degli eventi utilizzando il formato Syslog

Configurazione di Kaspersky Security Center Cloud Console per l'esportazione degli eventi nel sistema SIEM

Visualizzazione dei risultati dell'esportazione

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.