حول تصدير الأحداث باستخدام تنسيق Syslog

الدعم

دعم حلول الأعمال

Kaspersky Security Center 14 Linux

المراقبة وإعداد التقارير

تصدير الأحداث إلى أنظمة SIEM

حول تصدير الأحداث باستخدام تنسيق Syslog

18 مايو 2023

ID 151333

حفظ كملف PDF

يمكنك استخدام بروتوكول Syslog لتصدير الأحداث التي حدثت في خادم الإدارة وغيره من تطبيقات Kaspersky المثبتة على الأجهزة المُدارة إلى أنظمة SIEM.‏

Syslog هو البروتوكول القياسي لتسجيل الرسائل. ويسمح بفصل البرامج التي تنشيئ الرسائل والنظام الذي يخزنها والبرامج التي تبلغ بها وتحللها. يتم تمييز كل رسالة برمز منشأة، للإشارة إلى نوع البرنامج الذي ينشئ الرسالة ويتم تخصيص مستوى خطورة لها.

يتم تحديد بروتوكول Syslog بواسطة مستندات طلب التعليقات (RFC) التي ينشرها فريق مهام هندسة الإنترنت (معايير الإنترنت). يُستخدم المعيار RFC 5424‏ لتصدير الأحداث من Kaspersky Security Center Linux إلى الأنظمة الخارجية.‏

في Kaspersky Security Center Linux، يمكنك تكوين تصدير الأحداث إلى الأنظمة الخارجية باستخدام تنسيق Syslog.‏

تتألف عملية التصدير من خطوتين:

تمكين التصدير التلقائي للأحداث. في هذه الخطوة، يتم تكوين Kaspersky Security Center Linux ليرسل الأحداث إلى نظام SIEM. يبدأ Kaspersky Security Center Linux إرسال الأحداث على الفور بعد أن تقوم بتمكين التصدير التلقائي.
تحديد الأحداث لتصديرها إلى النظام الخارجي. في هذه الخطوة، تحدد الحدث لتصديره إلى نظام SIEM.‏

انظر أيضًا:

السيناريو: تكوين تصدير الحدث إلى نظام SIEM

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

هل وجدت هذه المقالة مفيدة؟

ما الذي يمكننا تحسينه؟

شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.