Kaspersky Security Center 14

À propos de l'exportation des événements via le format Syslog

6 février 2024

ID 151333_1

Le format Syslog permet d'exporter dans les systèmes SIEM les événements survenus sur le Serveur d'administration et dans d'autres applications de Kaspersky installées sur les appareils administrés.

Syslog est un protocole standard d'enregistrement des messages. Ce protocole permet de distinguer le logiciel qui génère les messages, le système dans lequel les messages sont enregistrés et le logiciel qui analyse les messages et génère les rapports. Chaque message reçoit un code d'appareil qui indique le type de logiciel qui a permis de créer le message et le niveau de gravité.

Le format Syslog est défini par les documents Request for Comments, RFC, publié par l'Internet Engineering Task Force (standards Internet). Le standard RFC 5424 est le standard utilisé pour exporter les événements de Kaspersky Security Center vers les systèmes externes.

Il est possible de configurer l'exportation des événements vers des systèmes externes à l'aide du format Syslog dans Kaspersky Security Center.

Le processus d'exportation comprend deux étapes :

  1. Activation de l'exportation des événements automatique. Cette étape correspond à la configuration de Kaspersky Security Center de telle sorte que les événements soient envoyés au système SIEM. L'envoi des événements de Kaspersky Security Center commence dès l'activation de l'exportation automatique.
  2. Sélection des événements à exporter vers le système externe. Cette étape correspond à la sélection des événements à exporter vers le système SIEM.

Voir également :

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.