Puede utilizar el formato Syslog para exportar a sistemas SIEM los eventos que se producen en el Servidor de administración y otras aplicaciones de Kaspersky instaladas en dispositivos administrados.
Syslog es un estándar para el protocolo de registro de mensajes. Permite la separación del software que genera mensajes, el sistema que los almacena y el software que los notifica y los analiza. Cada mensaje se etiqueta mediante un código, indicando el tipo del software que genera el mensaje y se le asigna un nivel de gravedad.
El formato Syslog se define por los documentos Request for Comments (RFC) publicados por el Internet Engineering Task Force (estándares de Internet). El estándar RFC 5424 se utiliza para exportar los eventos desde Kaspersky Security Center a sistemas externos.
En Kaspersky Security Center, puede usar el protocolo de Syslog para configurar la exportación de los eventos a sistemas externos.
El proceso de exportación consiste en dos pasos: