Marcar eventos de una aplicación de Kaspersky para exportar en formato Syslog
Si desea exportar los eventos que hayan ocurrido en una aplicación administrada individual y que estén instalados en un dispositivo administrado, márquelos en la aplicación. Si los eventos anteriormente exportados estaban marcados en la directiva, no podrá redefinir los eventos marcados para una aplicación particular administrada por esta directiva.
Para marcar los eventos que desea exportar para una aplicación individual:
En el árbol de consola de Kaspersky Security Center, seleccione el nodo Dispositivos administrados y vaya a la ficha Dispositivos.
Haga clic con el botón derecho del ratón para abrir el menú contextual del dispositivo relevante y seleccione Propiedades.
En la ventana de propiedades del dispositivo que se abre, seleccione la sección Aplicaciones.
En la lista de aplicaciones que aparece, seleccione la aplicación cuyos eventos tiene que exportar y haga clic en el botón Propiedades.
En la ventana propiedades de la aplicación, seleccione la sección Configuración de eventos.
En la lista de eventos que aparece, seleccione uno o varios eventos que se tienen que exportar al sistema SIEM, y haga clic en el botón Propiedades.
En la ventana de propiedades del evento que aparece, seleccione la casilla de verificación Exportar a sistema SIEM a través de Syslog para marcar los eventos seleccionados para exportarlos en formato Syslog. Limpie la casilla de verificación Exportar a sistema SIEM a través de Syslog para desmarcar los eventos seleccionados para exportar en formato Syslog.
Si las propiedades del evento están definidas en una directiva, los campos de esta ventana no se pueden modificar.
Ventana de Propiedades de eventos
Haga clic en Aceptar para guardar los cambios.
Haga clic Aceptar en la ventana de propiedades de la aplicación y en la ventana de propiedades del dispositivo.
Los eventos marcados se enviarán al sistema SIEM con el protocolo de Syslog. Los eventos cuyas en casillas de verificación haya desactivado Exportar a sistema SIEM a través de Syslog, no se exportarán a un sistema SIEM. La exportación comenzará inmediatamente después de que active la exportación automática y seleccione los eventos que exportar. Configure el sistema SIEM para asegurarse de que pueda recibir eventos de Kaspersky Security Center.