Syslog 形式を使用したイベントのエクスポートについて

Syslog 形式を使用すると、管理サーバー、管理対象デバイスにインストールされた他のカスペルスキー製品で発生したイベントを SIEM システムにエクスポートできます。

Syslog は標準メッセージロギングプロトコルです。メッセージを生成するソフトウェア、メッセージを保管するシステム、メッセージを報告、分析するソフトウェアを分けることができます。各メッセージには、メッセージを生成したソフトウェアの種別を示す機能コードのラベルが付けられ、重要度が割り当てられます。

Syslog 形式は、インターネット技術タスクフォース(インターネット標準)によって公開されている RFC(Request for Comments)の文書で定義されています。Kaspersky Security Center Cloud コンソールから外部システムへのイベントのエクスポートには、RFC 5424 標準が使用されます。

Kaspersky Security Center Cloud コンソールで、Syslog 形式を使用して外部システムにイベントがエクスポートされるように設定できます。

エクスポートのプロセスは次の 2 つのステップで構成されます:

  1. イベントの自動エクスポートの有効化。このステップでは、イベントを SIEM システムに送信するように Kaspersky Security Center Cloud コンソールを設定します。自動エクスポートを有効にすると、Kaspersky Security Center Cloud コンソールは即座にイベントの送信を開始します。
  2. 外部システムにエクスポートするイベントの選択。このステップでは、SIEM システムにエクスポートするイベントを選択します。

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る