Configurando o Kaspersky Security Center para exportação de eventos para o sistema SIEM

Expandir tudo | Recolher tudo

Para exportar eventos para o sistema SIEM, é necessário configurar o processo de exportação no Kaspersky Security Center Web Console.

Para configurar a exportação para sistemas SIEM no Kaspersky Security Center Web Console:

  1. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração necessário.

    A janela Propriedades do Servidor de Administração é aberta.

  2. Na guia Geral, selecione a seção Exportar para SIEM.
  3. Clique no link Configurações.

    A seção Exportar as configurações é aberta.

  4. Especifique as configurações na seção Exportar as configurações:
    • Endereço do servidor do sistema SIEM
    • Porta do sistema SIEM
    • Protocolo
    • Formato de data

    Se você selecionar o formato de dados de log do sistema, deverá especificar:

    • Tamanho máximo da mensagem, em bytes
  5. Se desejar, você pode exportar eventos arquivados do banco de dados do Servidor de Administração e definir a data de início da exportação de eventos arquivados:
    1. Clique no link Definir a data de início da exportação.
    2. Na seção que é aberta, especifique a data de início no campo Data de início da exportação de eventos do sistema.
    3. Clique no botão OK.
  6. Alterne a opção para a posição Exportar automaticamente os eventos para o banco de dados do sistema SIEM Ativado.
  7. Para verificar se a conexão do sistema SIEM foi configurada com êxito, clique no botão Verificar conexão.

    O status da conexão será exibido.

  8. Clique no botão Salvar.

A exportação para o sistema SIEM está configurada.

Consulte também:

Cenário: Configuração da exportação de eventos para sistemas SIEM

Topo da página