Configurando o Kaspersky Security Center para exportação de eventos para o sistema SIEM

5 de abril de 2024

ID 89277

Expandir tudo | Recolher tudo

Você pode ativar a exportação automática de eventos no Kaspersky Security Center.

Somente os eventos gerais podem ser exportados de aplicativos gerenciados através dos formatos CEF e LEEF.  Os eventos específicos para um aplicativo não podem ser exportados de aplicativos gerenciados através dos formatos CEF e LEEF. Se tiver de exportar eventos de aplicativos gerenciados ou de um conjunto personalizado de eventos configurado usando as políticas de aplicativos gerenciados, exporte os eventos através do formato Syslog.

Para ativar a exportação automática de eventos:

  1. Na árvore do console do Kaspersky Security Center, selecione o Servidor de Administração cujos eventos você quer exportar.
  2. No espaço de trabalho do Servidor de Administração selecionado, clique na guia Eventos.
  3. Clique na seta suspensa junto ao link Configurar notificações e exportação de eventos e selecione Configurar a exportação para o sistema SIEM na lista suspensa.

    A janela Propriedades de eventos é aberta, exibindo a seção Exportação de eventos.

  4. Na seção Exportação de eventos, especifique as seguintes configurações de exportação:

    Na seção Exportação de eventos, a caixa de seleção Exportar eventos automaticamente para o banco de dados do sistema SIEM está marcada, a propriedade do sistema SIEM é definida como ArcSight (formato CEF), o endereço e a porta do servidor do sistema SIEM são especificados, a propriedade do protocolo é definida como TCP/IP.

    Seção Exportação de eventos da janela Propriedades do evento

    • Exportar automaticamente eventos para o banco de dados do sistema SIEM
    • Sistema SIEM
    • Endereço do servidor do sistema SIEM
    • Porta do servidor do sistema SIEM
    • Protocolo

    Se selecionar o formato Syslog, você deve especificar:

    • Tamanho máximo da mensagem, em bytes
  5. Se você desejar exportar ao banco de dados do sistema SIEM os eventos que ocorreram após uma data especificada no passado, clique no botão Exportar arquivo e especifique a data inicial para a exportação do evento. Por padrão, a exportação do evento inicia imediatamente após você ativá-la.
  6. Clique em OK.

A exportação automática dos eventos está ativada.

Após ativar a exportação automática de eventos, você deve selecionar quais eventos serão exportados ao sistema SIEM.

Consulte também:

Cenário: configurando a exportação de eventos para um sistema SIEM

Marcando eventos para exportação para sistemas SIEM em formato Syslog

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.