Acerca del marcado de los eventos que se exportarán a un sistema SIEM en formato Syslog

15 de abril de 2024

ID 151327

Después de activar la exportación automática de eventos, debe marcar los eventos que se exportarán al sistema SIEM externo.

Para configurar la exportación de eventos en formato Syslog a un sistema externo, puede optar por una de estas vías:

  • Marcar eventos generales. Si marca los eventos que desea exportar en la configuración de una directiva, en la configuración de los eventos o en la configuración del Servidor de administración, el sistema SIEM recibirá esos eventos cuando ocurran en cualquier aplicación sujeta a la directiva. Si los eventos exportados ya estaban seleccionados en la directiva, no podrá redefinirlos para una aplicación específica que esté administrada por esa directiva.
  • Marcar eventos correspondientes a una aplicación administrada. Si marca eventos que correspondan a una aplicación administrada instalada en un dispositivo administrado, el sistema SIEM únicamente recibirá los eventos que ocurran en esa aplicación.

Consulte también:

Escenario: Configurar la exportación de eventos a un sistema SIEM

Acerca de los eventos de Kaspersky Security Center Cloud Console

Marcar eventos de una aplicación de Kaspersky para que se los exporte en formato Syslog

Marcar eventos generales para que se los exporte en formato Syslog

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.