Configurando o Kaspersky Security Center Cloud Console para exportação de eventos para o sistema SIEM

Expandir tudo | Recolher tudo

Para exportar eventos para o sistema SIEM, você deve configurar o processo de exportação no Kaspersky Security Center Cloud Console.

Para configurar a exportação para sistemas SIEM no Kaspersky Security Center Cloud Console:

  1. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração necessário.

    A janela de propriedades do Servidor de Administração é exibida com a guia Geral selecionada.

  2. Vá para a seção SIEM e clique no link Configurações.
  3. No painel direito exibido, especifique as configurações de exportação.
  4. Se desejar, você pode exportar eventos arquivados do banco de dados do Servidor de Administração e definir a data de início da exportação de eventos arquivados:
    1. Clique no link Definir a data de início da exportação.
    2. Na seção aberta, especifique a data de início no campo Data para início da exportação.
    3. Clique no botão OK.
  5. Alterne a opção para a posição Exportar automaticamente os eventos para o banco de dados do sistema SIEM Ativado.
  6. Para verificar se a conexão do sistema SIEM foi configurada, clique no botão Verificar conexão.

    O status da conexão será exibido.

  7. Clique no botão Salvar.

A exportação para o sistema SIEM está configurada. A partir de agora, se você configurou o recebimento de eventos em um sistema SIEM, o Servidor de Administração exportará os eventos marcados para um sistema SIEM. Se você definir a data de início da exportação, o Servidor de Administração também exportará os eventos marcados armazenados no banco de dados do Servidor de Administração a partir da data especificada.

Consulte também:

Configuração da exportação de eventos para sistemas SIEM

Configurando a exportação de eventos em um sistema SIEM

Topo da página