Numero della porta utilizzato per stabilire la connessione tra Kaspersky Security Center Cloud Console e il server del sistema SIEM. Questo valore viene specificato nelle impostazioni di Kaspersky Security Center Cloud Console e nelle impostazioni del destinatario del sistema SIEM.
È possibile utilizzare solo il protocollo TLS su TCP per trasferire i messaggi nel sistema SIEM. A tale scopo, specificare le impostazioni TLS:
Autenticazione server
Nel campo Autenticazione server, è possibile selezionare i valori Certificati affidabili o Impronte digitali SHA:
Certificati affidabili. È possibile ricevere un file con l'elenco dei certificati da un'autorità di certificazione (CA) attendibile e caricare il file in Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console verifica se anche il certificato del server di sistema SIEM è firmato da un'autorità di certificazione attendibile o meno.
Per aggiungere un certificato attendibile, fare clic sul pulsante Cerca il file dei certificati CA, quindi caricare il certificato.
Impronte digitali SHA. È possibile specificare le identificazioni personali SHA-1 dei certificati di sistema SIEM in Kaspersky Security Center Cloud Console. Per aggiungere un'identificazione personale SHA-1, immetterla nel campo Identificazioni personali, quindi fare clic sul pulsante Aggiungi.
Utilizzando l'impostazione Aggiungi autenticazione client, è possibile generare un certificato per autenticare Kaspersky Security Center Cloud Console. Pertanto, verrà utilizzato un certificato autofirmato emesso da Kaspersky Security Center Cloud Console. In questo caso, è possibile utilizzare sia un certificato attendibile che un'impronta digitale SHA per autenticare il server di sistema SIEM.
Aggiungi nome soggetto/nome alternativo soggetto
Il nome del soggetto è un nome di dominio per il quale viene ricevuto il certificato. Kaspersky Security Center Cloud Console non può connettersi al server di sistema SIEM se il nome di dominio del server di sistema SIEM non corrisponde al nome del soggetto del certificato del server di sistema SIEM. Tuttavia, il server di sistema SIEM può modificare il proprio nome di dominio se il nome è stato modificato nel certificato. In questo caso, è possibile specificare i nomi dei soggetti nel campo Aggiungi nome soggetto/nome alternativo soggetto. Se uno dei nomi dei soggetti specificati corrisponde al nome del soggetto del certificato di sistema SIEM, Kaspersky Security Center Cloud Console convalida il certificato del server di sistema SIEM.
Aggiungi autenticazione client
Per l'autenticazione del client, è possibile inserire il certificato o generarlo in Kaspersky Security Center Cloud Console.
Inserire il certificato. È possibile utilizzare un certificato ricevuto da qualsiasi origine, ad esempio da qualsiasi autorità di certificazione attendibile. È necessario specificare il certificato e la relativa chiave privata utilizzando uno dei seguenti tipi di certificato:
Certificato X.509 PEM. Caricare un file con un certificato nel campo File con certificato e un file con una chiave privata nel campo File con la chiave. Entrambi i file non dipendono l'uno dall'altro e l'ordine di caricamento dei file non è significativo. Quando entrambi i file sono stati caricati, specificare la password per la decodifica della chiave privata nel campo Verifica password o certificato. La password può avere un valore vuoto se la chiave privata non è codificata.
Certificato X.509 PKCS12. Caricare un singolo file che contenga un certificato e la relativa chiave privata nel campo File con certificato. Quando il file viene caricato, specificare la password per la decodifica della chiave privata nel campo Verifica password o certificato. La password può avere un valore vuoto se la chiave privata non è codificata.
Genera chiave. È possibile generare un certificato autofirmato in Kaspersky Security Center Cloud Console. Di conseguenza, Kaspersky Security Center Cloud Console archivia il certificato autofirmato generato ed è possibile passare la parte pubblica del certificato o l'impronta digitale SHA1 al sistema SIEM.
Facoltativamente è possibile esportare gli eventi archiviati dal database di Administration Server e impostare la data di inizio da cui si desidera avviare l'esportazione degli eventi archiviati:
Fare clic sul collegamento Impostare la data di inizio dell'esportazione.
Nella sezione visualizzata specificare la data di inizio nel campo Data da cui iniziare l'esportazione.
Fare clic sul pulsante OK.
Spostare l'opzione sulla posizione Esporta automaticamente gli eventi nel database del sistema SIEM Abilitato.
Per verificare che la connessione al sistema SIEM sia configurata correttamente, fare clic sul pulsante Verifica connessione.
Verrà visualizzato lo stato della connessione.
Fare clic sul pulsante Salva.
L'esportazione nel sistema SIEM è configurata. D'ora in poi, se è stata configurata la ricezione degli eventi in un sistema SIEM, Administration Server esporta gli eventi contrassegnati in un sistema SIEM. Se si imposta la data di inizio dell'esportazione, Administration Server esporta anche gli eventi contrassegnati archiviati nel database di Administration Server dalla data specificata.
) accanto al nome dell'Administration Server richiesto.