Configurar Kaspersky Security Center para exportar eventos a un sistema SIEM

Mostrar todo | Ocultar todo

Si desea exportar eventos a un sistema SIEM, debe configurar el proceso de exportación en Kaspersky Security Center Web Console.

Para configurar la exportación de eventos a un sistema SIEM en Kaspersky Security Center Web Console:

  1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.

    Se abre la ventana Propiedades del Servidor de administración.

  2. En la pestaña General, seleccione la sección Exportar a SIEM.
  3. Haga click en el enlace Configuración.

    Se abre la sección Exportar configuración.

  4. En la sección Exportar configuración, configure los siguientes ajustes:
    • Dirección del servidor del sistema SIEM
    • Puerto del sistema SIEM
    • Protocolo
    • Formato de los datos

    Si selecciona el formato de datos System log, debe especificar lo siguiente:

    • Tamaño máximo de mensaje, bytes
  5. Si lo desea, puede exportar eventos que se encuentren archivados en la base de datos del Servidor de administración y definir la fecha a partir de la cual se iniciará la exportación de los eventos archivados:
    1. Haga clic en el vínculo Establezca la fecha de inicio de la exportación.
    2. En la sección que se abre, especifique la fecha de inicio en el campo Fecha de inicio de la exportación de eventos del sistema.
    3. Haga clic en el botón Aceptar.
  6. Cambie la opción a la posición Exportar eventos a la base de datos del sistema SIEM automáticamente Habilitado.
  7. Para comprobar que la conexión del sistema SIEM se haya configurado correctamente, haga clic en el botón Comprobar conexión.

    Se mostrará el estado de la conexión.

  8. Haga clic en el botón Guardar.

La exportación de eventos al sistema SIEM queda configurada.

Consulte también:

Escenario: configurar la exportación de eventos a sistemas SIEM

Principio de página