Kaspersky Security Center permet la configuration par l'une des méthodes suivantes : exportation vers n'importe quel système SIEM utilisant le format Syslog, exportation vers les systèmes QRadar, Splunk, ArcSight SIEM utilisant les formats LEEF et CEF ou exportation d'événements vers les systèmes SIEM directement depuis la base de données Kaspersky Security Center. Une fois ce scénario terminé, le Serveur d'administration envoie automatiquement les événements au système SIEM.
Prérequis
Avant de lancer l'exportation de la configuration des événements vers Kaspersky Security Center :
Vous pouvez exécuter les étapes de ce scénario dans n'importe quel ordre.
Le processus d'exportation des événements vers le système SIEM comprend les étapes suivantes :
Procédure : Configuration de l'exportation d'événements dans un système SIEM
Instructions pour :
Instructions pour :
Résultats
Une fois l'exportation des événements vers le système SIEM configurée, si vous avez sélectionné des événements que vous souhaitez exporte, vous pouvez afficher résultats de l'exportation.