Вы можете включить автоматический экспорт событий в Kaspersky Security Center.
Только общие события могут быть экспортированы от управляемых программ в форматах CEF и LEEF. Правила интерпретации, используемые для конвертации событий в форматы CEF и LEEF, задаются в файле siem_conversion_rules.xml, который входит в комплект поставки Kaspersky Security Center. Специфические события программ не могут быть экспортированы от управляемых программ в форматах CEF и LEEF. Если необходимо экспортировать события управляемых программ или пользовательский набор событий, который настроен с помощью политик управляемых программ, используйте экспорт событий в формате Syslog.
Чтобы включить автоматический экспорт общих событий:
Откроется окно свойств событий на разделе Экспорт событий.
Раздел Экспорт событий окна свойств событий
Если вы выбрали формат Syslog, вам нужно указать:
Автоматический экспорт событий включен.
После включения автоматического экспорта событий необходимо выбрать, какие события будут экспортироваться в SIEM-систему.