Acerca de la exportación de eventos en formato Syslog
Los eventos del Servidor de administración y los eventos de las aplicaciones de Kaspersky que se encuentran instaladas en los dispositivos administrados se pueden exportar a un sistema SIEM en formato Syslog.
Syslog es un protocolo de registro de mensajes estándar. Permite que el software que genera los mensajes, el sistema que los almacena y el software que los reporta y analiza sean entidades separadas. Cada mensaje se etiqueta con un código numérico que indica el tipo de software que lo ha generado. A cada mensaje se le asigna, además, un nivel de gravedad.
La definición del formato Syslog se encuentra publicada en documentos RFC del Grupo de Trabajo de Ingeniería de Internet o IETF (estándares de Internet). El estándar RFC 5424 es usado para exportar los eventos desde Kaspersky Security Center a sistemas externos.
En Kaspersky Security Center, puede configurar la exportación de eventos a sistemas externos usando el formato Syslog.
El proceso de exportación consta de dos pasos:
- Habilitar la exportación de eventos automática. En este paso, Kaspersky Security Center se configura de modo que envíe eventos al sistema SIEM. Kaspersky Security Center empieza a enviar eventos inmediatamente después de que habilita la exportación automática.
- Seleccionar los eventos que se exportarán al sistema externo. Este paso consiste en indicar cuáles eventos deberán exportarse al sistema SIEM.