Visualizar y editar la configuración de la integración a sistemas SIEM

Para ver una integración a un sistema SIEM:

1. En la sección Administration → Integrations → SIEM, abra la lista de integraciones a sistemas SIEM.
2. En la lista de integraciones, haga clic en el nombre que desee.

Para editar la configuración de la integración al sistema SIEM:

1. En la sección Administration → Integrations → SIEM, haga clic en el nombre de la integración en la lista de integraciones.
2. De ser necesario, en la barra lateral que se observa, puede editar los parámetros de la integración de la siguiente manera:
   1. En la pestaña General, edite los siguientes parámetros obligatorios:
      • Nombre del sistema SIEM
      • Protocolo de la conexión con el sistema SIEM
      • Dirección del servidor del sistema SIEM
      • Puerto de la conexión con el sistema SIEM
      • Categorías de los eventos que se exportarán
   2. De ser necesario, en la pestaña Agent group logs, puede editar la lista elegida de tipos de eventos de supervisión en los nodos de la red durante el tiempo de ejecución.
3. Si se usa el protocolo TCP para la conexión, haga clic en Test connection para ver si se puede establecer la conexión con el sistema SIEM.
4. Haga clic en Save.