Exportación de eventos que usen Syslog

Puede usar el protocolo de Syslog para exportar a sistemas SIEM los eventos que ocurren en el Servidor de administración y otras Aplicaciones de Kaspersky Lab instaladas en dispositivos administrados.

Syslog es un estándar para el protocolo que registra mensajes. Permite la separación del software que genera mensajes, el sistema que los almacena y el software que los informa y analiza. Cada mensaje está etiquetado código de instalaciones, que indica el tipo del software que genera el mensaje y se le asigna un nivel de gravedad.

El protocolo de Syslog es definido por documentos de la Solicitud de comentarios (RFC) publicados por el Grupo de trabajo de ingeniería de Internet (estándares de Internet). El estándar RFC 5424 es usado para exportar los eventos desde Kaspersky Security Center a sistemas externos.

En Kaspersky Security Center, puede configurar la exportación de los eventos a los sistemas externos usando el protocolo de Syslog.

El proceso de exportación consiste en dos pasos:

1. La habilitación de exportación automática de eventos. En este paso, Kaspersky Security Center se configura de modo que envíe eventos al sistema SIEM. Kaspersky Security Center empieza a enviar eventos inmediatamente después de que habilita la exportación automática.
2. Selección de los eventos que se exportarán al sistema externo. En este paso, selecciona qué evento desea exportar al sistema SIEM.

En esta sección Antes de comenzar Habilitación de exportación automática Selección de eventos de exportación Selección de eventos en una directiva Selección de eventos para una aplicación

Principio de página