El número del puerto que se usará para establecer la conexión entre Kaspersky Security Center Cloud Console y el servidor del sistema SIEM. Deberá indicar este valor en la configuración de Kaspersky Security Center Cloud Console y en los ajustes de recepción del sistema SIEM.
Para transmitir mensajes al sistema SIEM, solamente puede usar el protocolo TLS sobre TCP. Para hacer esto, especifique la configuración de TLS:
Autenticación del servidor
En el campo Autenticación del servidor, puede seleccionar los valores Certificados de confianza o Huellas digitales SHA:
Certificados de confianza. Puede recibir una cadena completa de certificados (incluyendo el certificado raíz) de una entidad de certificación (CA) confiable y subir el archivo a Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console verificará si el certificado del servidor SIEM también ha sido (o no) firmado por una entidad de certificación de confianza.
Para agregar un certificado de confianza, haga clic en el botón Buscar archivo de certificados de CA y, a continuación, cargue el certificado en cuestión.
Huellas digitales SHA. Puede especificar las huellas digitales SHA1 de la cadena de certificados completa del sistema SIEM (incluido el certificado raíz) en Kaspersky Security Center Cloud Console. Para agregar una huella digital SHA1, cópiela en el campo Huellas digitales y haga clic en el botón Agregar.
La opción Agregar autenticación del cliente permite generar un certificado para autenticar a Kaspersky Security Center Cloud Console. Si utiliza esta opción, utilizará un certificado autofirmado emitido por Kaspersky Security Center Cloud Console. En ese caso, podrá usar tanto un certificado de confianza como una huella digital SHA para autenticar al servidor del sistema SIEM.
Agregar nombre del sujeto / nombre alternativo del sujeto
Se denomina "nombre del sujeto" al nombre de dominio para el que se ha obtenido un certificado. Para que Kaspersky Security Center Cloud Console pueda conectarse al servidor del sistema SIEM, el nombre de dominio del servidor del sistema SIEM debe aparecer como nombre del sujeto en el certificado del servidor del sistema SIEM. El servidor del sistema SIEM puede cambiar de nombre de dominio si se modifica también el nombre del sujeto en el certificado. Si se presenta esta situación, utilice el campo Agregar nombre del sujeto / nombre alternativo del sujeto para especificar los nombres de sujeto pertinentes. Si alguno de los nombres de sujeto indicados en el campo coincide con el nombre de sujeto especificado en el certificado del sistema SIEM, Kaspersky Security Center Cloud Console considerará que el certificado es válido.
Agregar autenticación del cliente
Para la autenticación del cliente, puede utilizar su propio certificado o generar uno en Kaspersky Security Center Cloud Console.
Ingresar certificado. Puede utilizar un certificado obtenido de cualquier fuente (por ejemplo, de una entidad de certificación de confianza). Deberá especificar el certificado y su clave privada. Puede usar, para ello, alguno de los siguientes tipos de certificado:
PEM certificado X.509. Use el campo Archivo con certificado para cargar el archivo que contenga el certificado y el campo Archivo con clave para cargar un archivo que contenga la clave privada. Los archivos no dependen el uno del otro y no importa el orden en que se los carga. Tras cargar los archivos, ingrese la contraseña para decodificar la clave privada en el campo Verificación de certificado o contraseña. Si la clave privada no está codificada, puede dejar la contraseña en blanco.
PKCS12 certificado X.509. Use el campo Archivo con certificado para cargar un único archivo que contenga tanto el certificado como su clave privada. Tras cargar el archivo, ingrese la contraseña para decodificar la clave privada en el campo Verificación de certificado o contraseña. Si la clave privada no está codificada, puede dejar la contraseña en blanco.
Generar clave. Puede generar un certificado autofirmado dentro de Kaspersky Security Center Cloud Console. El certificado autofirmado que se genere quedará almacenado en Kaspersky Security Center Cloud Console, y usted podrá transferir la parte pública del certificado o su huella digital SHA-1 al sistema SIEM.
Si lo desea, puede exportar eventos que se encuentren archivados en la base de datos del Servidor de administración y definir la fecha a partir de la cual se iniciará la exportación de los eventos archivados:
Haga clic en el enlace Establezca la fecha de inicio de la exportación.
En la sección que se abre, especifique la fecha de inicio en el campo Fecha para iniciar la exportación.
Haga clic en el botón Aceptar.
Coloque el interruptor en la posición Exportar eventos a la base de datos del sistema SIEM automáticamente Habilitado.
Para comprobar que la conexión del sistema SIEM se haya configurado correctamente, haga clic en el botón Comprobar conexión.
Se mostrará el estado de la conexión.
Haga clic en el botón Guardar.
La exportación de eventos al sistema SIEM queda configurada. En lo sucesivo, si la recepción de eventos está configurada en el sistema SIEM, el Servidor de administración exportará los eventos marcados al sistema SIEM. Si definió una fecha de inicio para la exportación, el Servidor de administración también exportará los eventos marcados que se encuentren almacenados desde esa fecha en la base de datos del Servidor de administración.
) ubicado junto al nombre del Servidor de administración pertinente.