Marcar eventos generales para exportar en formato Syslog
Si desea exportar eventos que ocurrieron en todas las aplicaciones administradas por una directiva específica, marque los eventos para exportar en la directiva. En este caso, no puede marcar eventos para una aplicación administrada individual.
Para marcar eventos generales para exportar a un sistema SIEM:
- En el árbol de consola de Kaspersky Security Center, seleccione el nodo Directivas.
- Haga clic con el botón derecho del ratón para abrir el menú contextual de la directiva relevante y seleccione Propiedades.
- En la ventana de propiedades de la directiva abierta, seleccione la sección Configuración de eventos.
- En la lista de eventos que aparece, seleccione uno o varios eventos que se tienen que exportar al sistema SIEM, y haga clic en el botón Propiedades.
Si tiene que seleccionar todos los eventos, haga clic en el botón Seleccionar todo.
- En la ventana de propiedades del evento que aparece, seleccione la casilla de verificación Exportar a sistema SIEM a través de Syslog para marcar los eventos seleccionados para exportarlos en formato Syslog. Limpie la casilla de verificación Exportar a sistema SIEM a través de Syslog para desmarcar los eventos seleccionados para exportar en formato Syslog.
Ventana de propiedades de eventos del Servidor de administración
- Haga clic en Aceptar para guardar los cambios.
- En la ventana de propiedades de la directiva, haga clic en Aceptar.
Los eventos marcados se enviarán al sistema SIEM con el protocolo de Syslog. Los eventos cuyas en casillas de verificación haya desactivado Exportar a sistema SIEM a través de Syslog, no se exportarán a un sistema SIEM. La exportación comenzará inmediatamente después de que active la exportación automática y seleccione los eventos que exportar. Configure el sistema SIEM para asegurarse de que pueda recibir eventos de Kaspersky Security Center.