Configurar Kaspersky Security Center para exportar eventos a un sistema SIEM

Mostrar todo | Ocultar todo

Puede habilitar la exportación automática de eventos en Kaspersky Security Center.

Solo se pueden exportar eventos generales desde las aplicaciones administradas mediante los formatos CEF y LEEF.  Los eventos específicos de la aplicación no se pueden exportar desde las aplicaciones administradas mediante los formatos CEF y LEEF. Si necesita exportar eventos de aplicaciones administradas o un conjunto personalizado de eventos que se haya configurado utilizando las directivas de aplicaciones administradas, debe exportar los eventos en formato Syslog.

Para habilitar la exportación automática de eventos, haga lo siguiente:

  1. En el árbol de consola de Kaspersky Security Center, seleccione el Servidor de administración cuyos eventos desea exportar.
  2. En el espacio de trabajo del Servidor de administración seleccionado, seleccione la pestaña Eventos.
  3. Haga clic en la flecha desplegable junto al enlace Configurar notificaciones y la exportación de eventos y seleccione Configurar la exportación al sistema SIEM en la lista desplegable.

    Se abre la ventana propiedades de eventos, mostrando la sección Exportación de eventos.

  4. En la sección Exportación de eventos, especifique la siguiente configuración de exportación:

    En la sección "Exportación de eventos", la casilla "Exportar eventos a la base de datos del sistema SIEM automáticamente" está marcada, la propiedad "Sistema SIEM" tiene el valor "ArcSight (formato CEF)", la dirección y el puerto del servidor del sistema SIEM están definidos y la propiedad "Protocolo" tiene el valor "TCP/IP".

    Sección Exportación de evento de la ventana Propiedades del evento

    • Exportar eventos a la base de datos del sistema SIEM automáticamente
    • Sistema SIEM
    • Dirección del servidor del sistema SIEM
    • Puerto del servidor del sistema SIEM
    • Protocolo

    Si selecciona el formato Syslog, debe especificar lo siguiente:

    • Tamaño máximo de mensaje, bytes
  5. Si desea exportar a la base de datos del sistema SIEM los eventos que ocurrieron después de una fecha especificada en el pasado, haga clic en el botón Exportar archivo y especifique la fecha de inicio para la exportación del evento. De forma predeterminada, la exportación del evento inicia inmediatamente después de que la habilita.
  6. Haga clic en Aceptar.

La exportación automática de eventos está habilitada.

Después de habilitar la exportación automática de eventos, debe seleccionar qué eventos se exportarán al sistema SIEM.

Consulte también:

Escenario: configurar la exportación de eventos a sistemas SIEM

Marcar los eventos que se exportarán a un sistema SIEM en formato Syslog

Principio de página