Exportar eventos con Syslog

Puede utilizar el protocolo de Syslog para exportar a sistemas SIEM los eventos que se producen en el Servidor de administración y otras aplicaciones de Kaspersky Lab instaladas en dispositivos administrados.

Syslog es un estándar para el protocolo de registro de mensajes. Permite la separación del software que genera mensajes, el sistema que los almacena y el software que informa y los analiza. Cada mensaje se etiqueta mediante un código, indicando el tipo del software que genera el mensaje y se le asigna un nivel de gravedad.

El protocolo Syslog se define por los documentos Request for Comments (RFC) publicados por el Internet Engineering Task Force (estándares de Internet). El estándar RFC 5424 se utiliza para exportar los eventos desde Kaspersky Security Center a sistemas externos.

En Kaspersky Security Center, puede configurar la exportación de los eventos a los sistemas externos usando el protocolo de Syslog.

El proceso de exportación consiste en dos pasos:

  1. La activación de la exportación de evento automática. En este paso, Kaspersky Security Center se configura de modo que envíe eventos al sistema SIEM. Kaspersky Security Center empieza a enviar eventos inmediatamente después de que usted active la exportación automática.
  2. La selección de los eventos que exportar al sistema externo. En este paso, usted selecciona qué evento exportar al sistema SIEM.

En esta sección

Antes de empezar

Activación de la exportación automática

Selección de eventos de exportación

La selección de eventos en una directiva

La selección de eventos para una aplicación

Subir