Marcar eventos de una aplicación de Kaspersky para exportarlos en formato Syslog

21 de marzo de 2024

ID 151326

Si desea exportar eventos que sucedan en una aplicación administrada de un dispositivo administrado, puede marcar esos eventos. Si ya se habían exportado eventos marcados en una directiva, no podrá redefinir esos eventos para una aplicación puntual que esté administrada por esa directiva.

Para marcar los eventos de una aplicación administrada que se exportarán:

  1. En el árbol de consola de Kaspersky Security Center, seleccione el nodo Dispositivos administrados y vaya a la pestaña Dispositivos.
  2. Haga clic con el botón derecho del ratón para abrir el menú contextual del dispositivo relevante y seleccione Propiedades.
  3. En la ventana que se abre, que contendrá las propiedades del dispositivo, vaya a la sección Aplicaciones.
  4. En la lista de aplicaciones que aparece, seleccione la aplicación cuyos eventos tiene que exportar y haga clic en el botón Propiedades.
  5. En la ventana de propiedades de la aplicación, seleccione la sección Configuración de eventos.
  6. En la lista de eventos que aparece, seleccione uno o varios eventos que se tienen que exportar al sistema SIEM, y hacer clic en el botón Propiedades.
  7. En la ventana de propiedades del evento que aparece, seleccione la casilla Exportar a sistema SIEM a través de Syslog para marcar los eventos seleccionados para exportar en formato Syslog. Anule la selección de la casilla Exportar a sistema SIEM a través de Syslog para desmarcar los eventos seleccionados para exportar en formato Syslog.

    Si las propiedades del evento se definen en una directiva, los campos de esta ventana no se pueden modificar.

    Ventana Propiedades de eventos

  8. Haga clic en Aceptar para guardar los cambios.
  9. Haga clic en Aceptar en la ventana de propiedades de aplicación y en la ventana de propiedades del dispositivo.

Los eventos marcados se enviarán al sistema SIEM en formato Syslog. Los eventos para los que anuló la selección de la casilla Exportar a sistema SIEM a través de Syslog no se exportarán a un sistema SIEM. La exportación comenzará inmediatamente después de que habilite la exportación automática y seleccione los eventos para exportar. Configure el sistema SIEM para asegurarse de que pueda recibir eventos de Kaspersky Security Center.

Consulte también

Escenario: Configurar la exportación de eventos a un sistema SIEM

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.