Marquage d'événements généraux pour l'exportation au format Syslog

Vous pouvez marquer les événements généraux que le Serveur d'administration exportera vers les systèmes SIEM en utilisant le format Syslog.

Pour marquer des événements généraux à exporter vers un système SIEM, procédez comme suit :

  1. Exécutez une des actions suivantes :
    • Cliquez sur l'icône Paramètres (settings_new) en regard du nom du Serveur d'administration requis.
    • Dans le menu principal, accédez à APPAREILSSTRATÉGIES ET PROFILS, puis cliquez sur le lien d'une stratégie.
  2. Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Configuration des événements.
  3. Cliquez sur Marquer pour l'exportation vers le système SIEM en utilisant Syslog.

    En outre, vous pouvez marquer un événement pour l'exporter vers le système SIEM dans la section Enregistrement des événements, qui s'ouvre en cliquant sur le lien de l'événement.

  4. Une coche (unloc_enable_exp_siem) s'affiche dans la colonne Syslog de l'événement ou des événements que vous avez marqués pour l'exportation vers le système SIEM.

Désormais, le Serveur d'administration envoie au système SIEM les événements marqués si l'exportation vers le système SIEM est configurée.

Voir également :

Scénario : configuration de l'export d'événements vers des systèmes SIEM

À propos des événements dans Kaspersky Security Center Cloud Console

Haut de page