حول تصدير الأحداث باستخدام تنسيق Syslog

الدعم

دعم حلول الأعمال

Kaspersky Security Center 14

Kaspersky Security Center Web Console

المراقبة وإعداد التقارير

الفعاليات واختيارات الفعالية

تصدير الأحداث إلى أنظمة SIEM

حول تصدير الأحداث باستخدام تنسيق Syslog

6 مايو 2024

ID 151333_1

حفظ كملف PDF

يمكنك استخدام بروتوكول Syslog لتصدير الأحداث التي حدثت في خادم الإدارة وغيره من تطبيقات Kaspersky المثبتة على الأجهزة المُدارة إلى أنظمة SIEM.‏

Syslog هو البروتوكول القياسي لتسجيل الرسائل. ويسمح بفصل البرامج التي تنشيئ الرسائل والنظام الذي يخزنها والبرامج التي تبلغ بها وتحللها. يتم تمييز كل رسالة برمز منشأة، للإشارة إلى نوع البرنامج الذي ينشئ الرسالة ويتم تخصيص مستوى خطورة لها.

يتم تحديد بروتوكول Syslog بواسطة مستندات طلب التعليقات (RFC) التي ينشرها فريق مهام هندسة الإنترنت (معايير الإنترنت). يُستخدم معيار RFC 5424‏ لتصدير الأحداث من Kaspersky Security Center إلى الأنظمة الخارجية.‏

في Kaspersky Security Center، يمكنك تكوين تصدير الأحداث إلى الأنظمة الخارجية باستخدام تنسيق Syslog.‏

تتألف عملية التصدير من خطوتين:

تمكين التصدير التلقائي للأحداث. في هذه الخطوة، يتم تكوين Kaspersky Security Center ليرسل الأحداث إلى نظام SIEM. يبدأ Kaspersky Security Center إرسال الأحداث على الفور بعد أن تقوم بتمكين التصدير التلقائي.
تحديد الأحداث لتصديرها إلى النظام الخارجي. في هذه الخطوة، تحدد الحدث لتصديره إلى نظام SIEM.‏

انظر أيضًا:

السيناريو: تكوين تصدير الحدث إلى نظام SIEM

Kaspersky Security Center: Optimization of daily routine tasks

A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

هل وجدت هذه المقالة مفيدة؟

ما الذي يمكننا تحسينه؟

شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.