Scénario : configuration de l'export d'événements vers des systèmes SIEM
Kaspersky Security Center Linux permet de configurer l'exportation des événements vers les systèmes SIEM de l'une des manières suivantes : exportation vers tout système SIEM utilisant le format Syslog ou exportation des événements vers les systèmes SIEM directement depuis la base de données de Kaspersky Security Center. Une fois ce scénario terminé, le Serveur d'administration envoie automatiquement les événements au système SIEM.
Prérequis
Avant de lancer l'exportation de la configuration des événements vers Kaspersky Security Center Linux :
- En savoir plus sur les méthodes d'export d'événements.
- Assurez-vous de disposer des valeurs des paramètres système.
Vous pouvez exécuter les étapes de ce scénario dans n'importe quel ordre.
Le processus d'exportation des événements vers le système SIEM comprend les étapes suivantes :
- Configuration du système SIEM pour recevoir les événements de Kaspersky Security Center Linux
Procédure : Configuration de l'exportation d'événements dans un système SIEM
- Sélection des événements que vous souhaitez exporter vers le système SIEM
Marquez les événements que vous souhaitez exporter vers le système SIEM. Tout d'abord, marquez les événements généraux qui se produisent dans toutes les applications Kaspersky administrées. Ensuite, vous pouvez marquer les événements pour des applications Kaspersky administrées spécifiques.
- Configuration de l'exportation des événements vers le système SIEM
Vous pouvez exporter des événements en utilisant une des méthodes suivantes :
- Avec les protocoles TCP/IP, UDP ou TLS par TCP
- En utilisant l'exportation d'événements directement depuis la base de données Kaspersky Security Center (Un ensemble de représentations publiques se trouve dans la base de données de Kaspersky Security Center ; la description de ces représentations publiques figurent dans le document klakdb.chm)
Résultats
Après avoir configuré l'exportation des événements vers un système SIEM, vous pouvez afficher les résultats de l'exportation si vous avez sélectionné les événements que vous souhaitez exporter.