Creación de un plan SIEM para un cliente individual

Pasos para crear un plan para un cliente individual

  1. Abra la consola de Acronis Protección para el cliente.

  2. Seleccione Gestión en el menú principal.

  3. Seleccione planes de reenvío SIEM.

  4. Haga clic en Crear.

  5. Cambie el nombre predeterminado del plan.

    1. Haga clic en el icono del lápiz.

    2. Edite el nombre.

    3. Haga clic en la marca de verificación para aceptar los cambios.

  6. Seleccione Método para el plan de reenvío SIEM:

    • Archivos

      Este método puede usar un dispositivo Windows o Linux como el dispositivo escritor.

    • Servidor de syslog

      Este método solo puede usar un dispositivo Linux como el dispositivo escritor.

    Para más información, consulte métodos de plan de reenvío SIEM.

  7. Método de archivos

    1. Haga clic en Especificar para seleccionar el Dispositivo escritor de la lista de dispositivos Windows y Linux disponibles y protegidos y luego pulse en Listo.

      El dispositivo de reenvío SIEM debe permanecer en línea en todo momento para que el plan de reenvío SIEM funcione correctamente.

    2. Haga clic en Especificar para cambiar la ruta de archivo predeterminada para el almacén de datos SIEM en el dispositivo escritor y luego pulse en Listo.

      Si se elimina el directorio especificado, el reenvío SIEM se detiene hasta que restaure el directorio eliminado o modifique la ruta de archivo a un directorio válido.

    Método del servidor syslog

    1. Haga clic en Especificar para seleccionar el Dispositivo escritor de la lista de dispositivos Linux disponibles y protegidos y luego pulse en Listo.

      El dispositivo escritor debe permanecer en línea en todo momento para que el plan de reenvío SIEM funcione correctamente.

    2. Haga clic en Listo.

  8. Cambie el Formato del archivo.

    • CEF (predeterminado)

      Formato estandarizado y neutral del proveedor, diseñado para eventos de seguridad y análisis detallado de eventos.

    • JSON

      Formato altamente flexible que permite datos personalizados y complejos. Ideal para plataformas modernas de gestión de registros.

    Para obtener más información, consulte Formato de datos SIEM y ejemplos.

  9. Seleccione los tipos de datos de Acronis para incluir en el plan de reenvío SIEM.

    Por defecto, se incluyen todos los tipos de datos de Acronis disponibles.

    1. Haga clic en el campo Datos.

    2. Desmarque las casillas de verificación de los tipos de datos de Acronis que no desea incluir en el plan de reenvío SIEM.

      Los tipos de datos de Acronis son:

      • Alertas

        Actualizaciones de mensajes críticos o de error que requieren una respuesta rápida.

      • Eventos

        Datos de registro de eventos con información sobre el rendimiento del sistema y las interacciones del usuario.

      • Actividades

        Todos los mensajes de éxito, informativos, de aviso, críticos y de error (por ejemplo, DLP, filtrado de URL, copias de seguridad).

      • Registro de auditoría

        Eventos internos relevantes para la seguridad que pueden afectar la salvaguarda e integridad de la organización.

        Los datos del registro de auditoría se pueden almacenar para fines de cumplimiento de HIPAA.

    3. Haga clic en Listo.

  10. Haga clic en Crear.