Syslog 形式を使用すると、管理サーバー、管理対象デバイスにインストールされた他のカスペルスキー製品で発生したイベントを SIEM システムにエクスポートできます。
Syslog は標準メッセージロギングプロトコルです。メッセージを生成するソフトウェア、メッセージを保管するシステム、メッセージを報告、分析するソフトウェアを分けることができます。各メッセージには、メッセージを生成したソフトウェアの種別を示す機能コードのラベルが付けられ、重要度が割り当てられます。
Syslog 形式は、インターネット技術タスクフォース(インターネット標準)によって公開されている RFC(Request for Comments)の文書で定義されています。Kaspersky Security Center Cloud コンソールから外部システムへのイベントのエクスポートには、RFC 5424 標準が使用されます。
Kaspersky Security Center Cloud コンソールで、Syslog 形式を使用して外部システムにイベントがエクスポートされるように設定できます。
エクスポートのプロセスは次の 2 つのステップで構成されます: