No campo Endereço do servidor do sistema SIEM, especifique o endereço IP do servidor no qual o sistema SIEM usado atualmente está instalado.
Verifique este valor nas suas configurações de sistema SIEM.
No campo Porta do sistema SIEM, especifique o número da porta usada para estabelecer uma conexão entre o Kaspersky Security Center Cloud Console e o servidor do sistema SIEM.
Você especifica este valor nas configurações do Kaspersky Security Center Cloud Console e nas configurações do receptor do seu sistema SIEM.
Na lista Protocolo , o valor é pré-selecionado. Você pode usar apenas o protocolo TLS sobre TCP para transferir mensagens para o sistema SIEM.
Na lista suspensa Autenticação do servidor, selecione um dos seguintes itens:
Certificados confiáveis e clique no botão Procurar arquivo de certificados CA que é exibido para carregar o certificado confiável.
Você pode receber um arquivo com a lista de certificados de uma autoridade de certificação (CA) confiável e carregá-lo no Kaspersky Security Center Cloud Console. O Kaspersky Security Center Cloud Console verifica se a cadeia de certificado do servidor do sistema SIEM também é assinado por uma CA confiável.
Impressões digitais SHA e, em seguida, no campo Impressões digitais, insira a impressão digital SHA1 e clique no botão Adicionar.
Você pode especificar impressões digitais SHA1 da cadeia de certificados completa do sistema SIEM (incluindo o certificado raiz) no Kaspersky Security Center Cloud Console.
Clicar no link Adicionar nome do assunto/Nome alternativo do assunto.
O link é exibido somente se você tiver selecionado o item Certificados confiáveis na lista suspensa Autenticação do servidor.
Nome do assunto é um nome de domínio para o qual o certificado foi recebido. O Kaspersky Security Center Cloud Console não poderá se conectar ao servidor do sistema SIEM se o nome de domínio dele não corresponder ao nome da entidade do certificado do servidor do sistema SIEM. No entanto, o servidor do sistema SIEM pode alterar seu nome de domínio se o nome tiver sido alterado no certificado. Neste caso, você pode especificar nomes de assuntos no campo Nome do assunto/Nome alternativo do assunto. Se qualquer um dos nomes de assunto especificados corresponder ao nome do assunto do certificado do sistema SIEM, o Kaspersky Security Center Cloud Console validará o certificado do servidor do sistema SIEM.
Clicar no link Adicionar autenticação do cliente e na lista suspensa Se você não tem nenhum certificado, você pode gerar um, selecione uma das seguintes opções:
Gerar chave e, em seguida, clique no botão Gerar se desejar gerar um certificado autoassinado no Kaspersky Security Center Cloud Console. Como resultado, o Kaspersky Security Center Cloud Console armazena o certificado autoassinado gerado e você pode passar a parte pública do certificado ou a impressão digital SHA1 para o sistema SIEM.
Ao usar a configuração, você pode gerar um certificado para autenticar o Kaspersky Security Center Cloud Console. Assim, você usará um certificado autoassinado emitido pelo Kaspersky Security Center Cloud Console. Nesse caso, você pode usar um certificado confiável e uma impressão digital SHA para autenticar o servidor do sistema SIEM.
Inserir certificado se você quiser usar um certificado que recebeu de qualquer fonte, por exemplo, de qualquer CA confiável.
Em seguida, especifique o certificado e sua chave privada fazendo o seguinte:
Na lista suspensa Certificação do cliente, selecione o tipo de certificado:
Certificado X.509 PEM
Certificado X.509 PKCS12
No campo Arquivo com certificado, carregue um arquivo com um certificado.
Se você selecionou Certificado X.509 PEM, na seção Arquivo com chave exibida, carregue um arquivo com uma chave privada.
O arquivo com um certificado e o arquivo com uma chave privada não dependem um do outro e a ordem de carregamento dos arquivos não é significativa.
Se a chave privada estiver codificada, especifique a senha para decodificação no campo Verificação de senha ou certificado. Caso contrário, você pode deixar o campo vazio.
Na seção Formato de data, o valor Registro do sistema é pré-selecionado.
Você só pode especificar o limite no comprimento de uma mensagem enviada ao SIEM no campo Tamanho máximo da mensagem, em bytes. Se o limite for excedido, a mensagem será cortada.
Se desejar, você pode exportar eventos arquivados do banco de dados do Servidor de Administração e definir a data de início da exportação de eventos arquivados:
Clique no link Definir a data de início da exportação.
Na seção aberta, especifique a data de início no campo Data para início da exportação.
Clique no botão OK.
Alterne a opção para a posição Exportar automaticamente os eventos para o banco de dados do sistema SIEM Ativado.
Para verificar se a conexão do sistema SIEM foi configurada, clique no botão Verificar conexão.
O status da conexão será exibido.
Clique no botão Salvar.
A exportação para o sistema SIEM está configurada. A partir de agora, se você configurou o recebimento de eventos em um sistema SIEM, o Servidor de Administração exportará os eventos marcados para um sistema SIEM. Se você definir a data de início da exportação, o Servidor de Administração também exportará os eventos marcados armazenados no banco de dados do Servidor de Administração a partir da data especificada.