Los eventos del Servidor de administración y los eventos de las aplicaciones de Kaspersky que se encuentran instaladas en los dispositivos administrados se pueden exportar a un sistema SIEM en formato Syslog.
Syslog es un protocolo de registro de mensajes estándar. Permite que el software que genera los mensajes, el sistema que los almacena y el software que los reporta y analiza sean entidades separadas. Cada mensaje se etiqueta con un código numérico que indica el tipo de software que lo ha generado. A cada mensaje se le asigna, además, un nivel de gravedad.
La definición del formato Syslog se encuentra publicada en documentos RFC del Grupo de Trabajo de Ingeniería de Internet o IETF (estándares de Internet). Para exportar los eventos de Kaspersky Security Center Cloud Console a un sistema externo, se utiliza el estándar RFC 5424.
Kaspersky Security Center Cloud Console permite configurar la exportación de eventos a un sistema externo en formato Syslog.
El proceso de exportación consta de dos pasos: