Configurar Kaspersky Security Center Linux para exportar eventos a un sistema SIEM

Mostrar todo | Ocultar todo

Si desea exportar eventos a un sistema SIEM, debe configurar el proceso de exportación en Kaspersky Security Center Linux.

Para configurar la exportación de eventos a un sistema SIEM en Kaspersky Security Center Web Console:

  1. En el menú principal, vaya a Configuración de la consolaIntegración.
  2. En la pestaña Integración, vaya a la sección SIEM.
  3. Haga click en el enlace Configuración.

    Se abre la sección Exportar configuración.

  4. En la sección Exportar configuración, configure los siguientes ajustes:
    • Dirección del servidor del sistema SIEM
    • Puerto del sistema SIEM
    • Protocolo
  5. Si lo desea, puede exportar eventos que se encuentren archivados en la base de datos del Servidor de administración y definir la fecha a partir de la cual se iniciará la exportación de los eventos archivados:
    1. Haga clic en el enlace Establezca la fecha de inicio de la exportación.
    2. En la sección que se abre, especifique la fecha de inicio en el campo Fecha para iniciar la exportación.
    3. Haga clic en el botón Aceptar.
  6. Coloque el interruptor en la posición Exportar eventos a la base de datos del sistema SIEM automáticamente Habilitado.
  7. Haga clic en el botón Guardar.

La exportación de eventos al sistema SIEM queda configurada. En lo sucesivo, si la recepción de eventos está configurada en el sistema SIEM, el Servidor de administración exportará los eventos marcados al sistema SIEM. Si definió una fecha de inicio para la exportación, el Servidor de administración también exportará los eventos marcados que se encuentren almacenados desde esa fecha en la base de datos del Servidor de administración.

Consulte también:

Acerca de la configuración de la exportación de eventos en un sistema SIEM

Principio de página