Comment intégrer Kaspersky Security Center 10 avec les systèmes SIEM

 

Kaspersky Security Center 10

 
 
 

Comment intégrer Kaspersky Security Center 10 avec les systèmes SIEM

Retour vers la section "Outils et utilitaires"
Dernière mise à jour : 14 nov. 2019 Article ID : 9284
 
 
 
 

Les informations s'appliquent à Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 (version 10.4.343).

 
 
 
 

Kaspersky Security Center 10 prend en charge l'intégration avec les systèmes SIEM :

  • QRadar,
  • ArcSight,
  • Splunk,
  • Syslog.
 
 
 
 

Pour configurer l'intégration de Kaspersky Security Center 10 SP1 avec un système SIEM :

  1. Ouvrez Kaspersky Security Center 10.
  2. Accédez à Serveur d'administrationÉvénements. Ouvrez le menu déroulant Configurer les paramètres des notifications et d'exportation des événements.

Image : configurer les paramètres des notifications et d'exportation des événements

  1. Sélectionnez Configurer l'exportation vers le système SIEM.
  2. Cochez la case Exporter automatiquement les événements dans la base du système SIEM. Sélectionnez un système SIEM nécessaire. Spécifiez l'adresse du serveur SIEM.
  3. Cliquez sur OK.

Image : configurez l'exportation vers le système SIEM

Si une configuration du système SIEM sera nécessaire lors de l'exportation, consultez l'aide pour les informations détaillées.

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer