Marquage des événements d'une application Kaspersky pour l'exportation au format Syslog

Si vous souhaitez exporter des événements qui se sont produits dans une application administrée spécifique installée sur les appareils administrés, marquez les événements à exporter dans la stratégie de l'application. Dans ce cas, les événements marqués sont exportés depuis tous les appareils inclus dans la zone de la stratégie.

Pour marquer les événements à exporter pour une application administrée spécifiée, procédez comme suit :

  1. Dans le menu principal, accédez à APPAREILSSTRATÉGIES ET PROFILS.
  2. Cliquez sur la stratégie de l'application pour laquelle vous souhaitez marquer des événements.

    La fenêtre des paramètres de la stratégie s'ouvre.

  3. Passez à la section Configuration des événements.
  4. Cochez la case en regard des événements que vous souhaitez exporter dans un système SIEM.
  5. Cliquez sur le boutonn Marquer pour l'exportation vers le système SIEM en utilisant Syslog.

    En outre, vous pouvez marquer un événement pour l'exporter vers le système SIEM dans la section Enregistrement des événements, qui s'ouvre en cliquant sur le lien de l'événement.

  6. Une coche (unloc_enable_exp_siem) s'affiche dans la colonne Syslog de l'événement ou des événements que vous avez marqués pour l'exportation vers le système SIEM.
  7. Cliquez sur le bouton Enregistrer.

Les événements marqués de l'application administrée sont prêts à être exportés vers un système SIEM.

Vous pouvez marquer les événements à exporter vers un système SIEM pour un appareil administré spécifique. Si des événements précédemment exportés ont été marqués dans une stratégie de l'application, vous ne pourrez pas redéfinir les événements marqués pour un appareil administré.

Pour marquer les événements à exporter pour un appareil administré, procédez comme suit :

  1. Dans le menu principal, accédez à APPAREILSAPPAREILS ADMINISTRÉS.

    La liste des appareils administrés s'affiche.

  2. Cliquez sur le lien avec le nom de l'appareil requis dans la liste des appareils administrés.

    La fenêtre des propriétés de l'appareil sélectionné s'affiche.

  3. Accédez à la section Applications.
  4. Cliquez sur le lien avec le nom de l'application requise dans la liste des applications.
  5. Passez à la section Configuration des événements.
  6. Cochez la case en regard des événements que vous souhaitez exporter dans un système SIEM.
  7. Cliquez sur le boutonn Marquer pour l'exportation vers le système SIEM en utilisant Syslog.

    En outre, vous pouvez marquer un événement pour l'exporter vers le système SIEM dans la section Enregistrement des événements, qui s'ouvre en cliquant sur le lien de l'événement.

  8. Une coche (unloc_enable_exp_siem) s'affiche dans la colonne Syslog de l'événement ou des événements que vous avez marqués pour l'exportation vers le système SIEM.

Désormais, le Serveur d'administration envoie au système SIEM les événements marqués si l'exportation vers le système SIEM est configurée.

Voir également :

Scénario : configuration de l'export d'événements vers des systèmes SIEM

À propos des événements dans Kaspersky Security Center Cloud Console

Haut de page