O número da porta usada para estabelecer a conexão entre o Kaspersky Security Center Linux e o seu servidor do sistema SIEM. Você especifica este valor nas configurações do Kaspersky Security Center Linux e nas configurações do receptor do seu sistema SIEM.
Selecione o protocolo a ser usado para transferir mensagens para o sistema SIEM. É possível selecionar o TCP, UDP ou TLS sobre protocolo TCP.
Especifique as seguintes configurações de TLS se selecionar o protocolo TLS sobre TCP:
Autenticação do servidor
No campo Autenticação do servidor, você pode selecionar os valores de Certificados confiáveis ou de Impressões digitais SHA:
Certificados confiáveis. Você pode receber uma cadeia de certificado completo (incluindo o certificado raiz) de uma autoridade de certificação (CA) confiável e carregá-lo para o Kaspersky Security Center Linux. O Kaspersky Security Center Linux verifica se a cadeia de certificado do servidor do sistema SIEM é assinada por uma CA confiável.
Para adicionar um certificado confiável, clique no botão Procurar arquivo de certificados CA e, em seguida, carregue o certificado.
Impressões digitais SHA. Você pode especificar impressões digitais SHA1 da cadeia de certificados completa do sistema SIEM (incluindo o certificado raiz) no Kaspersky Security Center. Para adicionar uma impressão digital SHA1, insira-a no campo Impressões digital e, em seguida, clique no botão Adicionar.
Ao usar a configuração Adicionar autenticação do cliente, você pode gerar um certificado para autenticar o Kaspersky Security Center. Assim, você usará um certificado autoassinado emitido pelo Kaspersky Security Center. Nesse caso, você pode usar um certificado confiável e uma impressão digital SHA para autenticar o servidor do sistema SIEM.
Adicionar nome do assunto/nome alternativo do assunto
Nome do assunto é um nome de domínio para o qual o certificado foi recebido. O Kaspersky Security Center Linux não pode se conectar ao servidor do sistema SIEM se o nome de domínio do servidor do sistema SIEM não corresponder ao nome da entidade do certificado do servidor do sistema SIEM. No entanto, o servidor do sistema SIEM pode alterar seu nome de domínio se o nome tiver sido alterado no certificado. Neste caso, você pode especificar nomes de assuntos no campo Adicionar nome do assunto/nome alternativo do assunto. Se qualquer um dos nomes de assunto especificados corresponder ao nome do assunto do certificado do sistema SIEM, o Kaspersky Security Center Linux valida o certificado do servidor do sistema SIEM.
Adicionar autenticação do cliente
Para autenticação de cliente, você pode inserir o seu certificado ou gerá-lo no Kaspersky Security Center.
Inserir certificado. Você pode usar um certificado que recebeu de qualquer fonte, por exemplo, de qualquer CA confiável. Você deve especificar o certificado e sua chave privada usando um dos seguintes tipos de certificado:
Certificado X.509 PEM. Carregue um arquivo com um certificado no campo Arquivo com certificado e um arquivo com uma chave privada no campo Arquivo com chave. Ambos os arquivos não dependem um do outro e a ordem de carregamento dos arquivos não é significativa. Quando os dois arquivos forem carregados, especifique a senha para decodificar a chave privada no campo Verificação de senha ou certificado. A senha pode ter um valor vazio se a chave privada não estiver codificada.
Certificado X.509 PKCS12. Carregue um único arquivo que contenha um certificado e sua chave privada no campo Arquivo com certificado. Quando o arquivo for carregado, especifique a senha para decodificar a chave privada no campo Verificação de senha ou certificado. A senha pode ter um valor vazio se a chave privada não estiver codificada.
Gerar chave. Você pode gerar um certificado autoassinado no Kaspersky Security Center. Como resultado, o Kaspersky Security Center Linux armazena o certificado autoassinado gerado e você pode passar a parte pública do certificado ou a impressão digital SHA1 para o sistema SIEM.
Se desejar, você pode exportar eventos arquivados do banco de dados do Servidor de Administração e definir a data de início da exportação de eventos arquivados:
Clique no link Definir a data de início da exportação.
Na seção aberta, especifique a data de início no campo Data para início da exportação.
Clique no botão OK.
Alterne a opção para a posição Exportar automaticamente eventos para o banco de dados do sistema SIEM ATIVADO.
Clique no botão Salvar.
A exportação para o sistema SIEM está configurada. A partir de agora, se você configurou o recebimento de eventos em um sistema SIEM, o Servidor de Administração exportará os eventos marcados para um sistema SIEM. Se você definir a data de início da exportação, o Servidor de Administração também exportará os eventos marcados armazenados no banco de dados do Servidor de Administração a partir da data especificada.