Scénario : configuration de l'export d'événements vers des systèmes SIEM

Cette section fournit un scénario de configuration de l'exportation d'événements du Serveur d'administration vers des systèmes SIEM externes. L'exportation des informations relatives aux événements vers des systèmes SIEM externes permet à l'administrateur des systèmes SIEM de réagir efficacement aux événements du système de sécurité survenus sur un appareil administré ou dans les groupes d'appareils.

Prérequis

Avant de lancer l'exportation de la configuration des événements dans Kaspersky Security Center Cloud Console :

Vous pouvez exécuter les étapes de ce scénario dans n'importe quel ordre.

Étapes

Le processus d'exportation des événements vers un système SIEM comprend les étapes suivantes :

Résultats

Après avoir configuré l'exportation des événements vers un système SIEM, vous pouvez afficher exporter les résultats si vous avez sélectionné des événements que vous souhaitez exporter.

Voir également :

Conditions préalables

À propos des événements dans Kaspersky Security Center Cloud Console

À propos de l'exportation des événements

Configuration de l'export d'événements dans le système SIEM

Marquage des événements pour l'export vers les systèmes SIEM au format Syslog

À propos de l'exportation des événements via le format Syslog

Configuration de Kaspersky Security Center Cloud Console pour l'exportation des événements vers le système SIEM

Consultation des résultats de l'exportation

Haut de page