Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Administrador de Registros de SIEM

    Cargado por

    patricia
    10 vistas5 páginas
    Este documento describe un administrador de registros de SIEM, que permite controlar la seguridad informática al administrar y analizar todos los eventos que ocurren. Esto facilita detectar patrones inusuales y prevenir ataques. Explica cómo configurar la publicación de eventos en un servidor syslog externo y especificar la conexión al servidor principal y de respaldo.

    Descripción original:

    Título original

    Administrador de registros de SIEM

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe un administrador de registros de SIEM, que permite controlar la seguridad informática al administrar y analizar todos los eventos que ocurren. Esto facilita detectar patrones inusuales y prevenir ataques. Explica cómo configurar la publicación de eventos en un servidor syslog externo y especificar la conexión al servidor principal y de respaldo.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas5 páginas

    Administrador de Registros de SIEM

    Cargado por

    patricia
    Este documento describe un administrador de registros de SIEM, que permite controlar la seguridad informática al administrar y analizar todos los eventos que ocurren. Esto facilita detectar patrones inusuales y prevenir ataques. Explica cómo configurar la publicación de eventos en un servidor syslog externo y especificar la conexión al servidor principal y de respaldo.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    ADMINISTRADOR

    DE REGISTROS DE
    SIEM
    Administrador de registros de SIEM

    Este permite tener el control


    absoluto sobre la seguridad
    informática de la empresa. Al tener
    información y administración total
    sobre todos los eventos que suceden
    segundo a segundo, resulta más fácil
    detectar tendencias y centrarse en
    patrones fuera de lo común.
    Importancia

    Están diseñadas para prevenir


    ataques incluso antes de que se
    realicen y lo hacen gracias a la
    información que se recopila en el
    sistema central.
    Instalación

    Para reducir la carga en dispositivos de rendimiento reducido y reducir el


    riesgo de la degradación del sistema como consecuencia del aumento en
    los tamaños de registros de la aplicación, puede configurar la publicación
    de eventos de auditoría y eventos de rendimiento de la tarea en el
    servidor syslog mediante el protocolo syslog.

    Un servidor syslog es un servidor externo para agregar eventos (SIEM).


    Reúne y analiza los eventos recibidos y realiza otras acciones de
    administración de registros.
    Configuración de Inicio de Sesión
    • Especifique el protocolo de conexión de SIEM.

    • Especifique la configuración para conectarse al servidor syslog principal. Solo puede especificar una dirección IPv4

    • Seleccione la casilla Utilice el servidor reflejado de Syslog si no es posible acceder al servidor principal si desea que
    la aplicación use otra configuración de conexión cuando sea incapaz de enviar eventos al servidor syslog principal.

    • Especifique la siguiente configuración para conectarse al servidor syslog idéntico: Dirección y Puerto.

    • Los campos Dirección y Puerto para el servidor reflejado de syslog no pueden editarse si se desactiva la casilla Utilice
    el servidor reflejado de syslog si no es posible acceder al servidor principal.

    • Solo puede especificar una dirección IP en formato IPv4.

    • Haga clic en aceptar.

    • La configuración de integración de SIEM establecida se aplicará.

    También podría gustarte