Kaspersky Security Center Linux permet de configurer l'exportation des événements vers les systèmes SIEM de l'une des manières suivantes : exportation vers tout système SIEM utilisant le format Syslog ou exportation des événements vers les systèmes SIEM directement depuis la base de données de Kaspersky Security Center. Une fois ce scénario terminé, le Serveur d'administration envoie automatiquement les événements au système SIEM.
Prérequis
Avant de lancer l'exportation de la configuration des événements vers Kaspersky Security Center Linux :
Vous pouvez exécuter les étapes de ce scénario dans n'importe quel ordre.
Le processus d'exportation des événements vers le système SIEM comprend les étapes suivantes :
Procédure : Configuration de l'exportation d'événements dans un système SIEM
Marquez les événements que vous souhaitez exporter vers le système SIEM. Tout d'abord, marquez les événements généraux qui se produisent dans toutes les applications Kaspersky administrées. Ensuite, vous pouvez marquer les événements pour des applications Kaspersky administrées spécifiques.
Vous pouvez exporter des événements en utilisant une des méthodes suivantes :
Résultats
Après avoir configuré l'exportation des événements vers un système SIEM, vous pouvez afficher les résultats de l'exportation si vous avez sélectionné les événements que vous souhaitez exporter.