En el campo Dirección del servidor del sistema SIEM, especifique la dirección IP del servidor en el que está instalado el sistema SIEM utilizado actualmente.
Encontrará este valor en la configuración del sistema SIEM.
En el campo Puerto del sistema SIEM, especifique el número de puerto utilizado para establecer una conexión entre Kaspersky Security Center Cloud Console y el servidor del sistema SIEM.
Deberá indicar este valor en la configuración de Kaspersky Security Center Cloud Console y en los ajustes de recepción del sistema SIEM.
En la lista Protocolo, el valor está preseleccionado. Para transmitir mensajes al sistema SIEM, solamente puede usar el protocolo TLS sobre TCP.
En la lista desplegable Autenticación del servidor, seleccione uno de los siguientes elementos:
Certificados de confianza y, a continuación, haga clic en el botón Buscar archivo de certificados de CA que se muestra para cargar el certificado de confianza.
Puede recibir una cadena completa de certificados (incluyendo el certificado raíz) de una entidad de certificación (CA) confiable y subir el archivo a Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console verificará si el certificado del servidor SIEM también ha sido (o no) firmado por una entidad de certificación de confianza.
Huellas digitales SHA y, a continuación, en el campo Huellas digitales, ingrese la huella digital SHA1 y haga clic en el botón Agregar.
Puede especificar las huellas digitales SHA1 de la cadena de certificados completa del sistema SIEM (incluido el certificado raíz) en Kaspersky Security Center Cloud Console.
Haga clic en el vínculo Agregar nombre del sujeto / nombre alternativo del sujeto.
El vínculo solo se muestra si seleccionó el elemento Certificados de confianza en la lista desplegable Autenticación del servidor.
Se denomina "nombre del sujeto" al nombre de dominio para el que se ha obtenido un certificado. Para que Kaspersky Security Center Cloud Console pueda conectarse al servidor del sistema SIEM, el nombre de dominio del servidor del sistema SIEM debe aparecer como nombre del sujeto en el certificado del servidor del sistema SIEM. El servidor del sistema SIEM puede cambiar de nombre de dominio si se modifica también el nombre del sujeto en el certificado. En este caso, puede especificar los nombres de los sujetos en el campo Nombre del sujeto / Nombre alternativo del sujeto. Si alguno de los nombres de sujeto indicados en el campo coincide con el nombre de sujeto especificado en el certificado del sistema SIEM, Kaspersky Security Center Cloud Console considerará que el certificado es válido.
Haga clic en el vínculo Agregar autenticación del cliente y, a continuación, en la Si no tiene ningún certificado, puede generar uno lista desplegable, seleccione una de las siguientes opciones:
Generar clave y, a continuación, haga clic en el botón Generar si desea generar un certificado autofirmado en Kaspersky Security Center Cloud Console. El certificado autofirmado que se genere quedará almacenado en Kaspersky Security Center Cloud Console, y usted podrá transferir la parte pública del certificado o su huella digital SHA-1 al sistema SIEM.
Al utilizar la configuración, se genera un certificado para autenticar Kaspersky Security Center Cloud Console. Si utiliza esta opción, utilizará un certificado autofirmado emitido por Kaspersky Security Center Cloud Console. En ese caso, podrá usar tanto un certificado de confianza como una huella digital SHA para autenticar al servidor del sistema SIEM.
Ingresar certificado si desea utilizar un certificado que haya recibido de cualquier fuente, por ejemplo, de cualquier CA de confianza.
Luego, especifique el certificado y su clave privada haciendo lo siguiente:
En la lista desplegable Certificación del cliente, seleccione el tipo de certificado:
PEM certificado X.509
PKCS12 certificado X.509
En el campo Archivo con certificado, cargue un archivo con un certificado.
Si seleccionó PEM certificado X.509, en la sección Archivo con clave que se muestra, cargue un archivo con una clave privada.
El archivo con un certificado y el archivo con una clave privada no dependen el uno del otro y el orden de carga de los archivos no es relevante.
Si la clave privada está codificada, especifique la contraseña para decodificar en el campo Verificación de certificado o contraseña. De lo contrario, puede dejar el campo vacío.
En la sección Formato de los datos, el valor Registro del sistema está preseleccionado.
Solo puede especificar el límite de longitud de un mensaje enviado a SIEM en el campo Tamaño máximo de mensaje, bytes. Si se excede el límite, el mensaje se corta.
Si lo desea, puede exportar eventos que se encuentren archivados en la base de datos del Servidor de administración y definir la fecha a partir de la cual se iniciará la exportación de los eventos archivados:
Haga clic en el enlace Establezca la fecha de inicio de la exportación.
En la sección que se abre, especifique la fecha de inicio en el campo Fecha para iniciar la exportación.
Haga clic en el botón Aceptar.
Coloque el interruptor en la posición Exportar eventos a la base de datos del sistema SIEM automáticamente Habilitado.
Para comprobar que la conexión del sistema SIEM se haya configurado correctamente, haga clic en el botón Comprobar conexión.
Se mostrará el estado de la conexión.
Haga clic en el botón Guardar.
La exportación de eventos al sistema SIEM queda configurada. En lo sucesivo, si la recepción de eventos está configurada en el sistema SIEM, el Servidor de administración exportará los eventos marcados al sistema SIEM. Si definió una fecha de inicio para la exportación, el Servidor de administración también exportará los eventos marcados que se encuentren almacenados desde esa fecha en la base de datos del Servidor de administración.
) ubicado junto al nombre del Servidor de administración pertinente.