Cette section fournit un scénario de configuration de l'exportation d'événements du Serveur d'administration vers des systèmes SIEM externes. L'exportation des informations relatives aux événements vers des systèmes SIEM externes permet à l'administrateur des systèmes SIEM de réagir efficacement aux événements du système de sécurité survenus sur un appareil administré ou dans les groupes d'appareils.
Prérequis
Avant de lancer l'exportation de la configuration des événements dans Kaspersky Security Center Cloud Console :
Vous pouvez exécuter les étapes de ce scénario dans n'importe quel ordre.
Étapes
Le processus d'exportation des événements vers un système SIEM comprend les étapes suivantes :
Vous devez configurer la réception des événements de Kaspersky Security Center Cloud Console dans le système SIEM.
Vous devez marquer les événements que vous souhaitez exporter vers le système SIEM. Tout d'abord, marquez les événements généraux qui se produisent dans toutes les applications Kaspersky administrées. De plus, vous pouvez marquer les événements pour des applications Kaspersky administrées spécifiques.
Vous devez configurer Kaspersky Security Center Cloud Console pour commencer à exporter des événements vers un système SIEM.
Résultats
Après avoir configuré l'exportation des événements vers un système SIEM, vous pouvez afficher exporter les résultats si vous avez sélectionné des événements que vous souhaitez exporter.