Support

Solutions pour les entreprises

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Exportation des événements dans les systèmes SIEM

Marquage des événements pour l'export vers les systèmes SIEM au format Syslog

Marquage d'événements généraux pour l'exportation au format Syslog

Kaspersky Security Center
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

Marquage d'événements généraux pour l'exportation au format Syslog

24 avril 2024

ID 151325

Enregistrer au format PDF

Si vous souhaitez exporter des événements survenus dans toutes les applications administrées par une stratégie définie, choisissez les événements à exporter dans la stratégie. Dans ce cas, il est impossible de choisir des événements pour une application administrée particulière.

Pour marquer des événements généraux à exporter vers un système SIEM, procédez comme suit :

  1. Dans l'arborescence de la console de Kaspersky Security Center, sélectionnez l'entrée Stratégies.
  2. Ouvrez le menu contextuel de la stratégie concernée d'un clic droit, puis sélectionnez l'option Propriétés.
  3. Dans la fenêtre des propriétés de la stratégie qui s'ouvre, sélectionnez la section Configuration de l'événement.
  4. Dans la liste des événements qui s'affiche, choisissez un ou plusieurs événements à exporter dans le système SIEM, puis cliquez sur le bouton Propriétés.

    S'il faut choisir tous les événements, cliquez sur le bouton Tout sélectionner.

  5. Dans la fenêtre des propriétés de l'événement qui s'affiche, cochez la case Exporter dans le système SIEM selon le protocole Syslog pour marquer les événements sélectionnés pour l'exportation au format Syslog. Désélectionnez la case à cocher Exporter dans le système SIEM selon le protocole Syslog pour supprimer la marque des événements sélectionnés pour l'exportation au format Syslog.

    Fenêtre des propriétés des événements du Serveur d'administration

  6. Cliquez sur le bouton OK afin d'enregistrer les modifications.
  7. Dans la fenêtre des propriétés de la stratégie, cliquez sur le bouton OK.

Les événements marqués seront envoyés au système SIEM via le format Syslog. Les événements dont vous avez désélectionné la case à cocher Exporter dans le système SIEM selon le protocole Syslog ne seront pas exportés vers un système SIEM. L'exportation débute directement après l'activation de l'exportation automatique et sélectionne les événements à exporter. Réalisez la configuration du système SIEM afin de garantir la réception des événements de Kaspersky Security Center.

Voir également

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°
Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.