Marcar eventos de una aplicación de Kaspersky para exportar en formato Syslog

Si desea exportar los eventos ocurridos en una aplicación administrada específica instalada en los dispositivos administrados, marque los eventos para su exportación en la directiva de aplicaciones. En este caso, los eventos marcados se exportan desde todos los dispositivos incluidos en la cobertura de la directiva.

Para marcar eventos que desea exportar para una aplicación administrada específica:

  1. En el menú principal, vaya a DISPOSITIVOSDIRECTIVAS Y PERFILES.
  2. Haga clic en la directiva de la aplicación para la que desea marcar los eventos.

    Se abre la ventana de configuración de directivas.

  3. Vaya a la sección Configuración de eventos.
  4. Seleccione las casillas junto a los eventos que desea exportar a un sistema SIEM.
  5. Haga clic en el botón Marcar para exportar al sistema SIEM mediante Syslog.

    También puede marcar un evento para exportarlo a un sistema SIEM en la sección Registro de eventos, que se abre al hacer clic en el enlace del evento.

  6. Una marca de verificación () aparece en la columna Syslog del evento o los eventos que haya marcado para exportar al sistema SIEM.
  7. Haga clic en el botón Guardar.

Los eventos marcados desde la aplicación administrada están listos para ser exportados a un sistema SIEM.

Puede marcar los eventos que desea exportar a un sistema SIEM para un dispositivo administrado específico. Si se marcaron eventos previamente exportados en una directiva de aplicación, no podrá redefinir los eventos marcados para un dispositivo administrado.

Para marcar los eventos para la exportación de un dispositivo administrado, haga lo siguiente:

  1. En el menú principal, vaya a DISPOSITIVOSDISPOSITIVOS ADMINISTRADOS.

    Se muestra la lista de dispositivos administrados.

  2. Haga clic en el enlace con el nombre del dispositivo requerido en la lista de dispositivos administrados.

    Se muestra la ventana de propiedades del dispositivo seleccionado.

  3. Vaya a la sección Aplicaciones.
  4. Haga clic en el enlace con el nombre de la aplicación pertinente en la lista de aplicaciones.
  5. Vaya a la sección Configuración de eventos.
  6. Seleccione las casillas de verificación junto a los eventos que desea exportar a SIEM.
  7. Haga clic en el botón Marcar para exportar al sistema SIEM mediante Syslog.

    Además, puede marcar un evento para exportarlo a un sistema SIEM en la sección Registro de eventos, que se abre al hacer clic en el enlace del evento.

  8. Una marca de verificación () aparece en la columna Syslog del evento o los eventos que haya marcado para exportar al sistema SIEM.

A partir de ahora, el Servidor de administración envía los eventos marcados al sistema SIEM si la exportación al sistema SIEM está configurada.

Consulte también:

Acerca de los eventos en Kaspersky Security Center
Subir