Configurando o Kaspersky Security Center para exportação de eventos para o sistema SIEM
Você pode ativar a exportação automática de eventos no Kaspersky Security Center.
Somente os eventos gerais podem ser exportados de aplicativos gerenciados através dos formatos CEF e LEEF. Os eventos específicos para um aplicativo não podem ser exportados de aplicativos gerenciados através dos formatos CEF e LEEF. Se tiver de exportar eventos de aplicativos gerenciados ou de um conjunto personalizado de eventos configurado usando as políticas de aplicativos gerenciados, exporte os eventos através do formato Syslog.
Para ativar a exportação automática de eventos:
- Na árvore do console do Kaspersky Security Center, selecione o Servidor de Administração cujos eventos você quer exportar.
- No espaço de trabalho do Servidor de Administração selecionado, clique na guia Eventos.
- Clique na seta suspensa junto ao link Configurar notificações e exportação de eventos e selecione Configurar a exportação para o sistema SIEM na lista suspensa.
A janela Propriedades de eventos é aberta, exibindo a seção Exportação de eventos.
- Na seção Exportação de eventos, especifique as seguintes configurações de exportação:
Seção Exportação de eventos da janela Propriedades do evento
- Exportar automaticamente eventos para o banco de dados do sistema SIEM
- Sistema SIEM
- Endereço do servidor do sistema SIEM
- Porta do servidor do sistema SIEM
- Protocolo
Se selecionar o formato Syslog, você deve especificar:
- Se você desejar exportar ao banco de dados do sistema SIEM os eventos que ocorreram após uma data especificada no passado, clique no botão Exportar arquivo e especifique a data inicial para a exportação do evento. Por padrão, a exportação do evento inicia imediatamente após você ativá-la.
- Clique em OK.
A exportação automática dos eventos está ativada.
Após ativar a exportação automática de eventos, você deve selecionar quais eventos serão exportados ao sistema SIEM.