Вы можете включить автоматический экспорт событий в Kaspersky Security Center.
Только общие события могут быть экспортированы от управляемых приложений в форматах CEF и LEEF. Правила интерпретации, используемые для конвертации событий в форматы CEF и LEEF, задаются в файле siem_conversion_rules.xml, который входит в комплект поставки Kaspersky Security Center. Специфические события приложений не могут быть экспортированы от управляемых приложений в форматах CEF и LEEF. Если необходимо экспортировать события управляемых приложений или пользовательский набор событий, который настроен с помощью политик управляемых приложений, используйте экспорт событий в формате Syslog.
Чтобы включить автоматический экспорт общих событий:
Откроется окно свойств событий на разделе Экспорт событий.
Раздел Экспорт событий окна свойств событий
Если вы выбрали формат Syslog, вам нужно указать:
Приложение пытается установить соединение с сервером SIEM-системы и отправить тестовое событие. Отображается статус соединения.
Автоматический экспорт событий включен.
После включения автоматического экспорта событий необходимо выбрать, какие события будут экспортироваться в SIEM-систему.