Configurar Kaspersky Security Center para exportar eventos a un sistema SIEM

Mostrar todo | Ocultar todo

En este artículo se brindan instrucciones para configurar la exportación de eventos a un sistema SIEM.

Para configurar la exportación de eventos a un sistema SIEM en Kaspersky Security Center Web Console:

  1. En la lista desplegable Configuración de la consola, seleccione Integración.

    Se abre la ventana Configuración de la consola.

  2. Seleccione la pestaña Integración.
  3. En la pestaña Integración, vaya a la sección SIEM.
  4. Haga click en el enlace Configuración.

    Se abre la sección Exportar configuración.

  5. En la sección Exportar configuración, configure los siguientes ajustes:
    • Dirección del servidor del sistema SIEM
    • Puerto del sistema SIEM
    • Protocolo
    • Formato de los datos

    Si selecciona el formato Syslog, debe especificar lo siguiente:

    • Tamaño máximo de mensajes de eventos en bytes
  6. Cambie la opción a la posición Exportación automática de eventos a la base de datos del sistema SIEM HABILITADA.
  7. Haga clic en el botón Guardar.

La exportación de eventos al sistema SIEM queda configurada.

Consulte también:

Escenario: configurar la exportación de eventos a sistemas SIEM

Principio de página