حول تصدير الأحداث باستخدام تنسيق Syslog

24 يناير 2024

ID 151333

يمكنك استخدام بروتوكول Syslog لتصدير الأحداث التي حدثت في خادم الإدارة وغيره من تطبيقات Kaspersky المثبتة على الأجهزة المُدارة إلى أنظمة SIEM.‏

Syslog هو البروتوكول القياسي لتسجيل الرسائل. ويسمح بفصل البرامج التي تنشيئ الرسائل والنظام الذي يخزنها والبرامج التي تبلغ بها وتحللها. يتم تمييز كل رسالة برمز منشأة، للإشارة إلى نوع البرنامج الذي ينشئ الرسالة ويتم تخصيص مستوى خطورة لها.

يتم تحديد بروتوكول Syslog بواسطة مستندات طلب التعليقات (RFC) التي ينشرها فريق مهام هندسة الإنترنت (معايير الإنترنت). يُستخدم معيار RFC 5424‏ لتصدير الأحداث من Kaspersky Security Center إلى الأنظمة الخارجية.‏

في Kaspersky Security Center، يمكنك تكوين تصدير الأحداث إلى الأنظمة الخارجية باستخدام تنسيق Syslog.‏

تتألف عملية التصدير من خطوتين:

  1. تمكين التصدير التلقائي للأحداث. في هذه الخطوة، يتم تكوين Kaspersky Security Center ليرسل الأحداث إلى نظام SIEM. يبدأ Kaspersky Security Center إرسال الأحداث على الفور بعد أن تقوم بتمكين التصدير التلقائي.
  2. تحديد الأحداث لتصديرها إلى النظام الخارجي. في هذه الخطوة، تحدد الحدث لتصديره إلى نظام SIEM.‏

انظر أيضًا:

السيناريو: تكوين تصدير الحدث إلى نظام SIEM

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.