Scénario : configuration de l'export d'événements vers des systèmes SIEM

Kaspersky Security Center permet la configuration par l'une des méthodes suivantes : exportation vers n'importe quel système SIEM utilisant le format Syslog, exportation vers les systèmes QRadar, Splunk, ArcSight SIEM utilisant les formats LEEF et CEF ou exportation d'événements vers les systèmes SIEM directement depuis la base de données Kaspersky Security Center. Une fois ce scénario terminé, le Serveur d'administration envoie automatiquement les événements au système SIEM.

Prérequis

Avant de lancer l'exportation de la configuration des événements vers Kaspersky Security Center :

Vous pouvez exécuter les étapes de ce scénario dans n'importe quel ordre.

Le processus d'exportation des événements vers le système SIEM comprend les étapes suivantes :

Résultats

Une fois l'exportation des événements vers le système SIEM configurée, si vous avez sélectionné des événements que vous souhaitez exporte, vous pouvez afficher résultats de l'exportation.

Voir également :

À propos de l'exportation des événements

Conditions préalables

À propos des événements de Kaspersky Security Center

À propos de la configuration de l'exportation d'événements dans le système SIEM

Exportation des événements directement depuis la base de données

Consultation des résultats de l'exportation

Haut de page