Configuration de Kaspersky Security Center pour l'exportation des événements vers le système SIEM

Tout développer | Tout réduire

Pour exporter des événements vers le système SIEM, vous devez configurer le processus d'exportation dans Kaspersky Security Center Web Console.

Pour configurer l'exportation vers les systèmes SIEM dans Kaspersky Security Center Web Console :

  1. Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du Serveur d'administration requis.

    La fenêtre des propriétés du Serveur d'administration s'ouvre.

  2. Sous l'onglet Général, sélectionnez la section Exporter vers SIEM.
  3. Cliquez sur le lien Paramètres.

    La section Exporter les paramètres s'ouvre.

  4. Configurez les paramètres dans la section Exporter les paramètres :
    • Adresse du serveur du système SIEM
    • Port du système SIEM
    • Protocole
    • Format de données

    Si vous sélectionnez le format de données System log, vous devez indiquer :

    • Taille maximale du message en octets
  5. Si vous le souhaitez, vous pouvez exporter des événements archivés à partir de la base de données du Serveur d'administration et définir la date de début à partir de laquelle vous souhaitez lancer l'exportation des événements archivés :
    1. Cliquez sur le lien Définir la date de début de l'exportation.
    2. Dans la section qui s'ouvre, indiquez la date de début dans le champ Date de début de l'exportation des événements système.
    3. Cliquez sur le bouton OK.
  6. Basculez l'option en position Exporter automatiquement les événements dans la base du système SIEM Activé.
  7. Pour vérifier que la connexion au système SIEM a été correctement configurée, cliquez sur le bouton Analyser la connexion.

    L'état de la connexion s'affiche.

  8. Cliquez sur le bouton Enregistrer.

L'exportation vers le système SIEM est configurée.

Voir également :

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Haut de page