Support

Solutions pour les entreprises

Kaspersky Security Center 13

Kaspersky Security Center 13.2 Web Console

Intégration entre Kaspersky Security Center et d'autres solutions

Exportation des événements dans les systèmes SIEM

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Kaspersky Security Center
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Migrer vers la nouvelle version Acheter Renouveler Forum Contacter le support Outils de désinfection

Scénario : configuration de l'export d'événements vers des systèmes SIEM

24 août 2023

ID 151328_1

Enregistrer au format PDF

Kaspersky Security Center permet la configuration par l'une des méthodes suivantes : exportation vers n'importe quel système SIEM utilisant le format Syslog, exportation vers les systèmes QRadar, Splunk, ArcSight SIEM utilisant les formats LEEF et CEF ou exportation d'événements vers les systèmes SIEM directement depuis la base de données Kaspersky Security Center. Une fois ce scénario terminé, le Serveur d'administration envoie automatiquement les événements au système SIEM.

Prérequis

Avant de lancer l'exportation de la configuration des événements vers Kaspersky Security Center :

Vous pouvez exécuter les étapes de ce scénario dans n'importe quel ordre.

Le processus d'exportation des événements vers le système SIEM comprend les étapes suivantes :

Résultats

Une fois l'exportation des événements vers le système SIEM configurée, si vous avez sélectionné des événements que vous souhaitez exporte, vous pouvez afficher résultats de l'exportation.

Voir également :

À propos de l'exportation des événements

Conditions préalables

À propos des événements de Kaspersky Security Center

À propos de la configuration de l'exportation d'événements dans le système SIEM

Marquage des événements d'une application Kaspersky pour l'exportation au format Syslog

Marquage d'événements généraux pour l'exportation au format Syslog

Configuration de Kaspersky Security Center pour l'exportation des événements vers le système SIEM

Exportation des événements directement depuis la base de données

Consultation des résultats de l'exportation

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°
Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.