Scénario : configuration de l'export d'événements vers des systèmes SIEM

Kaspersky Security Center permet la configuration par l'une des méthodes suivantes : exportation vers n'importe quel système SIEM utilisant le format Syslog, exportation vers les systèmes QRadar, Splunk, ArcSight SIEM utilisant les formats LEEF et CEF ou exportation d'événements vers les systèmes SIEM directement depuis la base de données Kaspersky Security Center. Une fois ce scénario terminé, le Serveur d'administration envoie automatiquement les événements au système SIEM.

Prérequis

Avant de lancer l'exportation de la configuration des événements vers Kaspersky Security Center :

• En savoir plus sur les méthodes d'export d'événements.
• Assurez-vous de disposer des valeurs des paramètres système.

Vous pouvez exécuter les étapes de ce scénario dans n'importe quel ordre.

Le processus d'exportation des événements vers le système SIEM comprend les étapes suivantes :

• Configuration du système SIEM pour recevoir les événements de Kaspersky Security Center

  Procédure : Configuration de l'exportation d'événements dans un système SIEM

• Sélection des événements que vous souhaitez exporter vers le système SIEM :

  Instructions pour :

  • Console d'administration : Marquage des événements d'une application Kaspersky pour l'exportation au format Syslog, Marquage des événements généraux pour l'exportation au format Syslog
  • Kaspersky Security Center Web Console : Marquage des événements d'une application Kaspersky pour l'exportation au format Syslog, Marquage d'événements généraux pour l'exportation au format Syslog
• Configuration de l'exportation des événements dans le système SIEM en utilisant l'une des méthodes suivantes :
  • Avec les protocoles TCP/IP, UDP ou TLS par TCP.

    Instructions pour :

    • Console d'administration : Configuration de l'exportation des événements vers les systèmes SIEM
    • Kaspersky Security Center Web Console : configuration de l'exportation des événements vers les systèmes SIEM
  • En utilisant l'exportation d'événements directement depuis la base de données Kaspersky Security Center (Un ensemble de représentations publiques se trouve dans la base de données de Kaspersky Security Center ; la description de ces représentations publiques figurent dans le document klakdb.chm).

Résultats

Une fois l'exportation des événements vers le système SIEM configurée, si vous avez sélectionné des événements que vous souhaitez exporte, vous pouvez afficher résultats de l'exportation.

Voir également : À propos de l'exportation des événements Conditions préalables À propos des événements de Kaspersky Security Center À propos de la configuration de l'exportation d'événements dans le système SIEM Marquage des événements d'une application Kaspersky pour l'exportation au format Syslog Marquage d'événements généraux pour l'exportation au format Syslog Configuration de Kaspersky Security Center pour l'exportation des événements vers le système SIEM Exportation des événements directement depuis la base de données Consultation des résultats de l'exportation

Haut de page