Configuration de Kaspersky Security Center pour l'exportation des événements vers le système SIEM

Tout développer | Tout réduire

Cet article décrit comment configurer l'exportation des événements vers les systèmes SIEM.

Pour configurer l'exportation vers les systèmes SIEM dans Kaspersky Security Center 13.1 Web Console :

  1. Dans la liste déroulante Paramètres de la console, sélectionnez Intégration.

    La fenêtre Paramètres de la console s'ouvre.

  2. Sélectionnez l'onglet Intégration.
  3. Sous l'onglet Intégration, sélectionnez la section SIEM.
  4. Cliquez sur le lien Paramètres.

    La section Paramètres d'exportation SIEM s'ouvre.

  5. Configurez les paramètres dans la section Paramètres d'exportation SIEM :
    • Adresse du serveur du système SIEM
    • Port du système SIEM
    • Protocole
    • Format de données

    Si vous sélectionnez le format Syslog, vous devez spécifier :

    • Taille maximale du message de l'événement en octets
  6. Basculez l'option en position Exportation automatique des événements du système vers le système SIEM ACTIVÉ.
  7. Cliquez sur le bouton Enregistrer.

L'exportation vers le système SIEM est configurée.

Voir également :

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Haut de page