Marquage des événements pour l'export vers les systèmes SIEM au format Syslog

Une fois que l'exportation automatique des événements a été activée, il faut sélectionner les événements à exporter dans le système SIEM externe.

Vous pouvez configurer l'exportation des événements au format Syslog dans le système externe selon une des conditions suivantes :

• Marquage d'événements généraux. Si vous marquez des événements à exporter dans une stratégie, dans les paramètres d'un événement ou dans les paramètres du Serveur d'administration, le système SIEM recevra les événements marqués qui se sont produits dans toutes les applications administrées par la stratégie spécifique. Si des événements à exporter ont été choisis dans la stratégie, vous ne serez pas en mesure de les redéfinir pour une application distincte administrée par cette stratégie.
• Marquage des événements pour une application administrée. Si vous marquez les événements à exporter pour une application administrée installée sur un appareil administré, le système SIEM reçoit uniquement les événements survenus dans cette application.

Dans cette section Marquage des événements d'une application Kaspersky pour l'exportation au format Syslog Marquage d'événements généraux pour l'exportation au format Syslog

Voir également : Scénario : configuration de l'export d'événements vers des systèmes SIEM

Haut de page