Configurazione di Kaspersky Security Center per l'esportazione degli eventi nel sistema SIEM
Espandi tutto | Comprimi tutto
È possibile abilitare l'esportazione automatica degli eventi in Kaspersky Security Center.
È possibile esportare solo gli eventi generali dalle applicazioni gestite tramite i formati CEF e LEEF. Gli eventi specifici delle applicazioni non possono essere esportati dalle applicazioni gestite tramite i formati CEF e LEEF. Se si desidera esportare gli eventi delle applicazioni gestite o un set di eventi personalizzato che è stato configurato tramite i criteri delle applicazioni gestite, è necessario esportare gli eventi nel formato Syslog.
Per abilitare l'esportazione automatica degli eventi:
- Nella struttura della console di Kaspersky Security Center, selezionare l'Administration Server per cui si desidera esportare gli eventi.
- Nell'area di lavoro dell'Administration Server selezionato, selezionare la scheda Eventi.
- Fare clic sulla freccia a discesa accanto al collegamento Configura notifiche ed esportazione eventi e selezionare Configura esportazione nel sistema SIEM nell'elenco a discesa.
Verrà visualizzata la finestra delle proprietà degli eventi, con la sezione Esportazione degli eventi visualizzata.
- Nella sezione Esportazione degli eventi specificare le seguenti impostazioni di esportazione:
Sezione di esportazione degli eventi della finestra delle proprietà dell'evento
- Esporta automaticamente gli eventi nel database del sistema SIEM
- Sistema SIEM
- Indirizzo server del sistema SIEM
- Porta server del sistema SIEM
- Protocollo
Se si seleziona il formato Syslog, è necessario specificare:
- Se si desidera esportare nel database del sistema SIEM gli eventi che si verificavano dopo una data specificata in precedenza, fare clic sul pulsante Esporta archivio e specificare la data di avvio dell'esportazione degli eventi. Per impostazione predefinita, l'esportazione degli eventi viene avviata subito dopo l'abilitazione.
- Fare clic su OK.
L'esportazione automatica degli eventi è abilitata.
Dopo aver abilitato l'esportazione automatica degli eventi, è necessario selezionare gli eventi da esportare nel sistema SIEM.