關於使用 Syslog 格式匯出事件

您可以使用 Syslog 格式匯出管理伺服器和受管理裝置上安裝的其他 Kaspersky 應用程式中發生的事件到 SIEM 系統。

Syslog 是訊息記錄協定的標準。它允許分離生成訊息的軟體、儲存訊息的系統和報告和分析訊息的軟體。每個訊息都帶有裝置代碼標籤,指示生成訊息的軟體類型,並被分配嚴重等級。

Syslog 格式由 Request for Comments (RFC) 文件定義,該文件由 Internet Engineering Task Force(網際網路標準)發佈。從卡巴斯基安全管理中心雲端主控台匯出事件到外部系統時,使用的是 RFC 5424 標準。

在卡巴斯基安全管理中心雲端主控台中,您可以設定將事件以 Syslog 格式匯出到外部系統。

匯出過程包含兩個步驟:

  1. 啟用自動事件匯出。此步驟是要將卡巴斯基安全管理中心雲端主控台設定為傳送事件到 SIEM 系統。卡巴斯基安全管理中心雲端主控台會在您啟用自動匯出後,立即開始傳送事件。
  2. 選取事件以匯出到外部系統。在該步驟,您可以選取匯出哪些事件到 SIEM 系統。

另請參閱:

情境:設定事件匯出到 SIEM 系統

頁頂