您可以使用 Syslog 格式将管理服务器和受管理设备上安装的其他 Kaspersky 应用程序中发生的事件导出到 SIEM 系统。
Syslog 是消息记录协议的标准。它允许分离生成消息的软件、存储消息的系统和报告和分析消息的软件。每个消息都带有设备代码标签,指示生成消息的软件类型,并被分配严重级别。
Syslog 格式由 Request for Comments (RFC) 文档定义,该文档由 Internet Engineering Task Force(互联网标准)发布。RFC 5424 标准用于从 Kaspersky Security Center 导出事件到外部系统。
在 Kaspersky Security Center 中,您可以配置使用 Syslog 格式导出事件到外部系统。
导出过程包含两个步骤: