Marcar eventos generales para que se los exporte en formato Syslog

Si lo desea, puede marcar eventos generales para que el Servidor de administración los exporte a sistemas SIEM en formato Syslog.

Para marcar eventos generales y exportarlos a un sistema SIEM:

  1. Realice una de las siguientes acciones:
    • Haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.
    • En el menú principal, vaya a DISPOSITIVOS → DIRECTIVAS Y PERFILES y haga clic en el vínculo de una directiva.
  2. En la ventana que se abre, vaya a la pestaña Configuración de eventos.
  3. Haga clic en Marcar para exportar al sistema SIEM mediante Syslog.

    Como alternativa, para marcar un evento que desee exportar al sistema SIEM, puede utilizar la sección Registro de los eventos que se abre al hacer clic en el vínculo del evento en cuestión.

  4. Aparecerá una marca de verificación () en la columna Syslog del evento (o los eventos) que haya elegido exportar al sistema SIEM.

En lo sucesivo, si la exportación a un sistema SIEM está configurada, el Servidor de administración enviará los eventos marcados a ese sistema SIEM.

Consulte también:

Acerca de los eventos en Kaspersky Security Center

Principio de página