Scénario : configuration de l'export d'événements vers des systèmes SIEM

Kaspersky Security Center Linux permet de configurer l'exportation des événements vers les systèmes SIEM de l'une des manières suivantes : exportation vers tout système SIEM utilisant le format Syslog ou exportation des événements vers les systèmes SIEM directement depuis la base de données de Kaspersky Security Center. Une fois ce scénario terminé, le Serveur d'administration envoie automatiquement les événements au système SIEM.

Prérequis

Avant de lancer l'exportation de la configuration des événements vers Kaspersky Security Center Linux :

Vous pouvez exécuter les étapes de ce scénario dans n'importe quel ordre.

Le processus d'exportation des événements vers le système SIEM comprend les étapes suivantes :

Résultats

Après avoir configuré l'exportation des événements vers un système SIEM, vous pouvez afficher les résultats de l'exportation si vous avez sélectionné les événements que vous souhaitez exporter.

Voir également :

À propos de l'exportation des événements

Conditions préalables

À propos des événements de Kaspersky Security Center Linux

À propos de la configuration de l'exportation d'événements dans le système SIEM

Marquage des événements d'une application Kaspersky pour l'exportation au format Syslog

Marquage d'événements généraux pour l'exportation au format Syslog

Configuration de Kaspersky Security Center Linux pour l'exportation des événements vers le système SIEM

Exportation des événements directement depuis la base de données

Consultation des résultats de l'exportation

Haut de page