En el campo Dirección del servidor del sistema SIEM, especifique la dirección IP del servidor en el que está instalado el sistema SIEM utilizado actualmente.
Encontrará este valor en la configuración del sistema SIEM.
En el campo Puerto del sistema SIEM, especifique el número de puerto utilizado para establecer una conexión entre Kaspersky Security Center Cloud Console y su servidor del sistema SIEM.
Especifica este valor en la configuración de Kaspersky Security Center Cloud Console y en la configuración del receptor de su sistema SIEM.
En la lista Protocolo, el valor está preseleccionado. Puede utilizar solo el protocolo TLS sobre TCP para transferir mensajes al sistema SIEM.
En la lista desplegable Autenticación del servidor, elija uno de estos elementos:
Certificados de confianza y, a continuación, haga clic en el botón Buscar archivo de certificados de CA que se muestra para cargar el certificado de confianza.
Puede recibir una cadena de certificados completa (incluido el certificado raíz) de una autoridad de certificados (CA) de confianza y cargar el archivo en Kaspersky Security Center Cloud Console. Kaspersky Security Center Cloud Console verifica si el certificado del servidor del sistema SIEM también está firmado por una CA de confianza o no.
Huellas digitales SHA y, a continuación, en el campo Huellas digitales, introduzca la huella digital SHA1 y haga clic en el botón Añadir.
Puede especificar huellas digitales SHA1 de la cadena de certificados completa del sistema SIEM (incluido el certificado raíz) en Kaspersky Security Center Cloud Console.
Haga clic en el enlace Añadir Nombre del sujeto/Nombre alternativo del sujeto.
El enlace solo se muestra si seleccionó el elemento Certificados de confianza en la lista desplegable Autenticación del servidor.
Se denomina "nombre del sujeto" al nombre de dominio para el que se ha obtenido un certificado. Si el nombre de dominio del servidor del sistema SIEM no coincide con el nombre del sujeto del certificado del servidor del sistema SIEM, Kaspersky Security Center Cloud Console no podrá conectarse al servidor del sistema SIEM. El servidor del sistema SIEM puede cambiar de nombre de dominio si se modifica también el nombre del sujeto en el certificado. En este caso, puede especificar nombres de sujeto en el campo Nombre del sujeto/Nombre alternativo del sujeto. Si alguno de los nombres de sujeto especificados coincide con el nombre de sujeto del certificado del sistema SIEM, Kaspersky Security Center Cloud Console validará el certificado del servidor del sistema SIEM.
Haga clic en el enlace Añadir autenticación del cliente y, a continuación, en la Si no tiene ningún certificado, puede generar uno lista desplegable, elija una de las siguientes opciones:
Generar clave y haga clic en el botón Generar si desea generar un certificado autofirmado en Kaspersky Security Center Cloud Console. Como resultado, Kaspersky Security Center Cloud Console almacena el certificado autofirmado generado y puede pasar la parte pública del certificado o huella digital SHA1 al sistema SIEM.
Al usar la configuración, puede generar un certificado para autenticar Kaspersky Security Center Cloud Console. Por lo tanto, utilizará un certificado autofirmado emitido por Kaspersky Security Center Cloud Console. En ese caso, podrá usar tanto un certificado de confianza como una huella digital SHA para autenticar al servidor del sistema SIEM.
Ingresar certificado si desea usar un certificado que recibió de cualquier fuente, por ejemplo, de cualquier CA de confianza.
Luego, especifique el certificado y su clave privada al hacer lo siguiente:
En la lista desplegable Certificación del cliente, elija el tipo de certificado:
PEM certificado X.509
PKCS12 certificado X.509
En el campo Archivo con certificado, cargue un archivo con un certificado.
Si seleccionó PEM certificado X.509, en la sección Archivo con clave que se muestra, cargue un archivo con una clave privada.
El archivo con certificado y el archivo con clave privada no dependen el uno del otro y el orden de carga de los archivos no es relevante.
Si la clave privada está codificada, especifique la contraseña para decodificar en el campo Verificación de certificado o contraseña. De lo contrario, puede dejar el campo vacío.
En la sección Formato de los datos, el valor Registro del sistema está preseleccionado.
Solo puede especificar el límite de la longitud de un mensaje enviado a SIEM en el campo Tamaño máximo del mensaje, en bytes. Si se supera el límite, el mensaje se corta.
Si lo desea, puede exportar eventos archivados desde la base de datos del Servidor de administración y establecer la fecha de inicio a partir de la cual desea iniciar la exportación de eventos archivados:
Haga clic en el enlace Establezca la fecha de inicio de la exportación.
En la sección que se abre, especifique la fecha de inicio en el campo Fecha para iniciar la exportación.
Haga clic en el botón Aceptar.
Cambie la opción a la posición Exportación automática de eventos a la base de datos del sistema SIEM activada.
Para comprobar que la conexión del sistema SIEM esté configurada correctamente, haga clic en el botón Comprobar conexión.
Se mostrará el estado de la conexión.
Haga clic en el botón Guardar.
La exportación al sistema SIEM queda configurada. Desde este momento, si configuró la recepción de eventos en un sistema SIEM, el Servidor de administración exportará los eventos marcados a un sistema SIEM. Si establece la fecha de inicio de la exportación, el Servidor de administración también exportará los eventos que haya marcado y que estén almacenados en la base de datos del Servidor de administración desde la fecha especificada.
) ubicado junto al nombre del Servidor de administración pertinente.