Marcar eventos de una aplicación de Kaspersky para que se los exporte en formato Syslog
Si desea exportar los eventos ocurridos en una aplicación administrada específica instalada en los dispositivos administrados, marque los eventos para su exportación en la directiva de la aplicación. En este caso, los eventos marcados se exportan desde todos los dispositivos incluidos en el alcance de la directiva.
Para marcar los eventos que desea exportar en una aplicación administrada específica, haga lo siguiente:
- En el menú principal, vaya a Activos (dispositivos) → Directivas y perfiles.
- Haga clic en la directiva de la aplicación para la que desea marcar los eventos.
Se abre la ventana de configuración de la directiva.
- Vaya a la sección Configuración de eventos.
- Seleccione las casillas adyacentes a los eventos que quiera exportar a un sistema SIEM.
- Haga clic en el botón Marcar para exportar al sistema SIEM mediante Syslog.
También puede marcar un evento para exportarlo a un sistema SIEM en la sección Registro de eventos, que se abre al hacer clic en el vínculo del evento.
- Aparecerá una marca de verificación () en la columna Syslog del evento (o los eventos) que haya elegido exportar al sistema SIEM.
- Haga clic en el botón Guardar.
Los eventos marcados desde la aplicación administrada están listos para ser exportados a un sistema SIEM.
Puede marcar los eventos que desea exportar a un sistema SIEM para un dispositivo administrado específico. Si se marcaron eventos previamente exportados en una directiva de aplicación, no podrá redefinir los eventos marcados para un dispositivo administrado.
Para marcar los eventos que desea exportar a un dispositivo administrado, haga lo siguiente:
- En el menú principal, vaya a Activos (dispositivos) → Dispositivos administrados.
Se muestra la lista de dispositivos administrados.
- En la lista de dispositivos administrados, haga clic en el vínculo con el nombre del dispositivo pertinente.
Se muestra la ventana de propiedades del dispositivo seleccionado.
- Vaya a la sección Aplicaciones.
- En la lista de aplicaciones, haga clic en el vínculo con el nombre de la aplicación en cuestión.
- Vaya a la sección Configuración de eventos.
- Active las casillas de verificación ubicadas junto a los eventos que deban exportarse al sistema SIEM.
- Haga clic en el botón Marcar para exportar al sistema SIEM mediante Syslog.
También puede marcar un evento para exportarlo a un sistema SIEM en la sección Registro de eventos, que se abre al hacer clic en el vínculo del evento.
- Aparecerá una marca de verificación () en la columna Syslog del evento (o los eventos) que haya elegido exportar al sistema SIEM.
En lo sucesivo, si la exportación a un sistema SIEM está configurada, el Servidor de administración enviará los eventos marcados a ese sistema SIEM.