Nel campo Indirizzo server del sistema SIEM, specificare l'indirizzo IP del server in cui è installato il sistema SIEM attualmente in uso.
Verificare questo valore nelle impostazioni del sistema SIEM.
Nel campo Porta del sistema SIEM, specificare il numero di porta utilizzato per stabilire una connessione tra Kaspersky Security Center Cloud Console e il server del sistema SIEM.
Questo valore viene specificato nelle impostazioni di Kaspersky Security Center Cloud Console e nelle impostazioni del destinatario del sistema SIEM.
Nell'elenco Protocollo, il valore è preselezionato. È possibile utilizzare solo il protocollo TLS su TCP per trasferire i messaggi nel sistema SIEM.
Nell'elenco a discesa Autenticazione server, selezionare uno dei valori seguenti:
Certificati attendibili, quindi fare clic sul pulsante Cerca file certificati CA visualizzato per caricare il certificato attendibile.
È possibile ricevere una catena di certificati completa (incluso il certificato root) da un'autorità di certificazione (CA) attendibile e caricare il file in Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console verifica se anche la catena di certificati del server di sistema SIEM è firmata da un'autorità di certificazione attendibile o meno.
Impronte digitali SHA, quindi nel campo Identificazioni personali immettere l'identificazione personale SHA1 e fare clic sul pulsante Aggiungi.
È possibile specificare le identificazioni personali SHA1 dell'intera catena di certificati del sistema SIEM (incluso il certificato root) in Kaspersky Security Center Cloud Console.
Fare clic sul collegamento Aggiungi nome soggetto/nome alternativo soggetto.
Il collegamento viene visualizzato solo se è stata selezionata la voce Certificati attendibili nell'elenco a discesa Autenticazione server.
Il nome del soggetto è un nome di dominio per il quale viene ricevuto il certificato. Kaspersky Security Center Cloud Console non può connettersi al server di sistema SIEM se il nome di dominio del server di sistema SIEM non corrisponde al nome del soggetto del certificato del server di sistema SIEM. Tuttavia, il server di sistema SIEM può modificare il proprio nome di dominio se il nome è stato modificato nel certificato. In questo caso, è possibile specificare i nomi dei soggetti nel campo Nome soggetto/Nome alternativo soggetto. Se uno dei nomi dei soggetti specificati corrisponde al nome del soggetto del certificato di sistema SIEM, Kaspersky Security Center Cloud Console convalida il certificato del server di sistema SIEM.
Fare clic sul collegamento Aggiungi autenticazione client, quindi nella sezione Se non è disponibile un certificato, è possibile generarne uno Nell'elenco a discesa, selezionare una delle seguenti opzioni:
Genera chiave, quindi fare clic sul pulsante Genera se si desidera generare un certificato autofirmato in Kaspersky Security Center Cloud Console. Di conseguenza, Kaspersky Security Center Cloud Console archivia il certificato autofirmato generato ed è possibile passare la parte pubblica del certificato o l'impronta digitale SHA1 al sistema SIEM.
Utilizzando l'impostazione, si genera un certificato per autenticare Kaspersky Security Center Cloud Console. Pertanto, verrà utilizzato un certificato autofirmato emesso da Kaspersky Security Center Cloud Console. In questo caso, è possibile utilizzare sia un certificato attendibile che un'impronta digitale SHA per autenticare il server di sistema SIEM.
Inserire il certificato se si desidera utilizzare un certificato ricevuto da qualsiasi origine, ad esempio da qualsiasi autorità di certificazione attendibile.
Specificare quindi il certificato e la relativa chiave privata effettuando le seguenti operazioni:
Nell'elenco a discesa Certificazione client, selezionare il tipo di certificato:
Certificato X.509 PEM
Certificato X.509 PKCS12
Nel campo File con certificato, caricare un file con un certificato.
Se è stato selezionato Certificato X.509 PEM, nella sezione File con chiave visualizzata caricare un file con una chiave privata.
Il file con un certificato e il file con una chiave privata non dipendono l'uno dall'altro e l'ordine di caricamento dei file non è significativo.
Se la chiave privata è codificata, specificare la password per la decodifica nel campo Verifica password o certificato. In caso contrario, è possibile lasciare il campo vuoto.
Nella sezione Formato dei dati, il valore System log è preselezionato.
È possibile specificare il limite per la lunghezza di un messaggio inviato a SIEM solo nel campo Dimensioni massime messaggi, in byte. Se il limite viene superato, il messaggio viene interrotto.
Facoltativamente è possibile esportare gli eventi archiviati dal database di Administration Server e impostare la data di inizio da cui si desidera avviare l'esportazione degli eventi archiviati:
Fare clic sul collegamento Impostare la data di inizio dell'esportazione.
Nella sezione visualizzata specificare la data di inizio nel campo Data da cui iniziare l'esportazione.
Fare clic sul pulsante OK.
Spostare l'opzione sulla posizione Esporta automaticamente gli eventi nel database del sistema SIEM Abilitato.
Per verificare che la connessione al sistema SIEM sia configurata correttamente, fare clic sul pulsante Verifica connessione.
Verrà visualizzato lo stato della connessione.
Fare clic sul pulsante Salva.
L'esportazione nel sistema SIEM è configurata. D'ora in poi, se è stata configurata la ricezione degli eventi in un sistema SIEM, Administration Server esporta gli eventi contrassegnati in un sistema SIEM. Se si imposta la data di inizio dell'esportazione, Administration Server esporta anche gli eventi contrassegnati archiviati nel database di Administration Server dalla data specificata.
) accanto al nome dell'Administration Server richiesto.