По протоколу Syslog можно выполнять экспорт в SIEM-системы событий, произошедших на Сервере администрирования и в других программах "Лаборатории Касперского", установленных на управляемых устройствах.
Syslog – это стандартный протокол регистрации сообщений. Этот протокол позволяет разделить программное обеспечение, генерирующее сообщения, систему, в которой хранятся сообщения, и программное обеспечение, выполняющее анализ и отчетность по сообщениям. Каждому сообщению присваивается код устройства, указывающий тип программного обеспечения, с помощью которого было создано сообщение, и уровень важности.
Протокол Syslog определяется документами "Рабочее предложение" (Request for Comments, RFC), опубликованными Инженерным советом Интернета (Internet Engineering Task Force). Стандарт RFC 5424 используется для экспорта событий из Kaspersky Security Center во внешние системы.
В Kaspersky Security Center можно настроить экспорт событий во внешние системы по протоколу Syslog.
Процесс экспорта состоит из двух шагов: