Вы можете включить автоматический экспорт событий в Kaspersky Security Center.
Только общие события могут быть экспортированы от управляемых приложений в форматах CEF и LEEF. Правила интерпретации, используемые для конвертации событий в форматы CEF и LEEF, задаются в файле siem_conversion_rules.xml, который входит в комплект поставки Kaspersky Security Center. Специфические события приложений не могут быть экспортированы от управляемых приложений в форматах CEF и LEEF. Если необходимо экспортировать события управляемых приложений или пользовательский набор событий, который настроен с помощью политик управляемых приложений, используйте экспорт событий в формате Syslog.
Чтобы включить автоматический экспорт общих событий:
Откроется окно свойств событий на разделе Экспорт событий.
Раздел Экспорт событий окна свойств событий
Если вы выбрали формат Syslog, вам нужно указать:
Приложение пытается установить соединение с сервером SIEM-системы и отправить тестовое событие. Если подключение не установлено, отобразится сообщение об ошибке. Если подключение установлено, никакое сообщение не отображается. При необходимости вы можете просмотреть тестовое событие на вкладке События.
Автоматический экспорт событий включен.
После включения автоматического экспорта событий необходимо выбрать, какие события будут экспортироваться в SIEM-систему.