À propos de l'exportation des événements via le format Syslog

Le format Syslog permet d'exporter dans les systèmes SIEM les événements survenus sur le Serveur d'administration et dans d'autres applications de Kaspersky installées sur les appareils administrés.

Syslog est un protocole standard d'enregistrement des messages. Ce protocole permet de distinguer le logiciel qui génère les messages, le système dans lequel les messages sont enregistrés et le logiciel qui analyse les messages et génère les rapports. Chaque message reçoit un code d'appareil qui indique le type de logiciel qui a permis de créer le message et le niveau de gravité.

Le format Syslog est défini par les documents Request for Comments, RFC, publié par l'Internet Engineering Task Force (standards Internet). Le standard RFC 5424 est le standard utilisé pour exporter les événements de Kaspersky Security Center Cloud Console vers les systèmes externes.

Il est possible de configurer l'exportation des événements vers des systèmes externes via le format Syslog dans Kaspersky Security Center Cloud Console.

Le processus d'exportation comprend deux étapes :

  1. Activation de l'exportation des événements automatique. Cette étape correspond à la configuration de Kaspersky Security Center Cloud Console de telle sorte que les événements soient envoyés au système SIEM. L'envoi des événements de Kaspersky Security Center Cloud Console commence dès l'activation de l'exportation automatique.
  2. Sélection des événements à exporter vers le système externe. Cette étape correspond à la sélection des événements à exporter vers le système SIEM.

Voir également :

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Haut de page