Configuration de Kaspersky Security Center Cloud Console pour l'exportation des événements vers le système SIEM

Tout développer | Tout réduire

Pour exporter des événements vers le système SIEM, vous devez configurer le processus d'exportation dans Kaspersky Security Center Cloud Console.

Pour configurer l'exportation vers les systèmes SIEM dans Kaspersky Security Center Cloud Console :

  1. Dans la liste déroulante Paramètres de la console, sélectionnez Intégration.

    La fenêtre Paramètres de la console s'ouvre.

  2. Sélectionnez l'onglet Intégration.
  3. Sous l'onglet Intégration, sélectionnez la section SIEM.
  4. Cliquez sur le lien Paramètres.

    La section Exporter les paramètres s'ouvre.

  5. Configurez les paramètres dans la section Exporter les paramètres :
    • Adresse du serveur du système SIEM
    • Port du système SIEM
    • Protocole
  6. Si vous le souhaitez, vous pouvez exporter des événements archivés à partir de la base de données du Serveur d'administration et définir la date de début à partir de laquelle vous souhaitez lancer l'exportation des événements archivés :
    1. Cliquez sur le lien Définir la date de début de l'exportation.
    2. Dans la section qui s'ouvre, indiquez la date de début dans le champ Date de début de l'exportation.
    3. Cliquez sur le bouton OK.
  7. Basculez l'option en position Exporter automatiquement les événements dans la base du système SIEM ACTIVÉE.
  8. Cliquez sur le bouton Enregistrer.

L'exportation vers le système SIEM est configurée. Désormais, si vous avez configuré la réception des événements dans un système SIEM, le Serveur d'administration exporte les événements marqués vers un système SIEM. Si vous définissez la date de début de l'exportation, le Serveur d'administration exporte également les événements marqués stockés dans la base de données du Serveur d'administration à compter de la date indiquée.

Voir également :

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Configuration de l'export d'événements dans le système SIEM

Haut de page