Marquage des événements pour l'export vers les systèmes SIEM au format Syslog

Une fois que l'exportation automatique des événements a été activée, il faut sélectionner les événements à exporter dans le système SIEM externe.

Vous pouvez configurer l'exportation des événements au format Syslog dans le système externe selon une des conditions suivantes :

Marquage des événements pour une application administrée. Si vous marquez les événements à exporter pour une application administrée installée sur un appareil administré, le système SIEM reçoit uniquement les événements survenus dans cette application.

Dans cette section

Marquage des événements d'une application Kaspersky pour l'exportation au format Syslog

Marquage d'événements généraux pour l'exportation au format Syslog

Voir également :

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Haut de page