Kaspersky Security Center 14

Scénario : configuration de l'export d'événements vers des systèmes SIEM

6 février 2024

ID 151328_1

Kaspersky Security Center permet la configuration par l'une des méthodes suivantes : exportation vers n'importe quel système SIEM utilisant le format Syslog, exportation vers les systèmes QRadar, Splunk, ArcSight SIEM utilisant les formats LEEF et CEF ou exportation d'événements vers les systèmes SIEM directement depuis la base de données Kaspersky Security Center. Une fois ce scénario terminé, le Serveur d'administration envoie automatiquement les événements au système SIEM.

Prérequis

Avant de lancer l'exportation de la configuration des événements vers Kaspersky Security Center :

Vous pouvez exécuter les étapes de ce scénario dans n'importe quel ordre.

Le processus d'exportation des événements vers le système SIEM comprend les étapes suivantes :

Résultats

Une fois l'exportation des événements vers le système SIEM configurée, si vous avez sélectionné des événements que vous souhaitez exporte, vous pouvez afficher résultats de l'exportation.

Voir également :

À propos de l'exportation des événements

Conditions préalables

À propos des événements de Kaspersky Security Center

À propos de la configuration de l'exportation d'événements dans le système SIEM

Marquage des événements d'une application Kaspersky pour l'exportation au format Syslog

Marquage d'événements généraux pour l'exportation au format Syslog

Configuration de Kaspersky Security Center pour l'exportation des événements vers le système SIEM

Exportation des événements directement depuis la base de données

Consultation des résultats de l'exportation

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.