Configuration de Kaspersky Security Center pour l'exportation des événements vers le système SIEM

Tout développer | Tout réduire

Vous pouvez activer l'exportation automatique des événements dans Kaspersky Security Center.

Seuls les événements généraux peuvent être exportés depuis les applications administrées aux formats CEF et LEEF.  Les événements propres aux applications ne peuvent pas être exportés depuis les applications administrées aux formats CEF et LEEF. Si vous devez exporter les événements des applications administrées ou un ensemble d'événements défini par l'utilisateur et configuré à l'aide des stratégies des applications administrées, vous devez exporter les événements dans le format Syslog.

Pour activer l'exportation automatique des événements, procédez comme suit :

  1. Dans l'arborescence de la console de Kaspersky Security Center, sélectionnez l'entrée qui porte le nom du Serveur d'administration dont il faut exporter les événements.
  2. Dans l'espace de travail du Serveur d'administration sélectionné, sélectionnez l'onglet Événements.
  3. Cliquez sur la flèche déroulante en regard du lien Configurer les paramètres des notifications et d'exportation des événements et sélectionnez Configurer l'exportation vers le système SIEM dans la liste déroulante.

    La fenêtre des propriétés des événements s'ouvre, affichant la section Exportation d'événement.

  4. Dans la section Exportation d'événement, définissez les paramètres d'exportation suivants :

    Dans la section Exportation d'événements, la case Exporter automatiquement les événements vers la base de données du système SIEM est cochée,la propriété du système SIEM est définie sur ArcSight (format CEF), l'adresse et le port du serveur système SIEM sont spécifiés,la propriété Protocole est définie sur TCP/IP.

    Section Exportation des événements de la fenêtre des propriétés des événements

    • Exporter automatiquement les événements dans la base du système SIEM
    • Système SIEM
    • Adresse du serveur du système SIEM
    • Port du serveur du système SIEM
    • Protocole

    Si vous sélectionnez le format Syslog, vous devez spécifier :

    • Taille maximale du message en octets
  5. Si vous souhaitez exporter vers la base de données système SIEM les événements survenus après une date définie dans le passé, cliquez sur le bouton E&xporter l'archive et indiquez la date à partir de laquelle les événements seront exportés. Par défaut, l'exportation des événements débute directement après l'activation.
  6. Cliquez sur le bouton OK.

L'exportation automatique des événements est activée.

Une fois que l'exportation automatique des événements a été activée, il faut sélectionner les événements à exporter dans le système SIEM.

Voir également :

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Marquage des événements pour l'export vers les systèmes SIEM au format Syslog

Haut de page