Marcar eventos generales para exportar en formato Syslog

Puede utilizar el formato Syslog para marcar eventos generales que el Servidor de administración exportará a sistemas SIEM.

Para marcar eventos generales para exportar a un sistema SIEM:

  1. Realice una de las siguientes acciones:
    • Haga clic en el icono de configuración () junto al nombre del Servidor de administración requerido.
    • En el menú principal, vaya a DISPOSITIVOS → DIRECTIVAS Y PERFILES y, luego, haga clic en el enlace de una directiva.
  2. En la ventana que se abre, diríjase a la pestaña Configuración de eventos.
  3. Haga clic en Marcar para exportar al sistema SIEM mediante Syslog.

    Además, puede marcar un evento para exportarlo al sistema SIEM en la sección Registro de eventos, que se abre al hacer clic en el enlace del evento.

  4. Una marca de verificación () aparece en la columna Syslog del evento o los eventos que haya marcado para exportar al sistema SIEM.

A partir de ahora, el Servidor de administración envía los eventos marcados al sistema SIEM si la exportación al sistema SIEM está configurada.

Consulte también:

Acerca de los eventos en Kaspersky Security Center

Subir