Scénario : configuration de l'export d'événements vers des systèmes SIEM
Cette section fournit un scénario de configuration de l'exportation d'événements du Serveur d'administration vers des systèmes SIEM externes. L'exportation des informations relatives aux événements vers des systèmes SIEM externes permet à l'administrateur des systèmes SIEM de réagir efficacement aux événements du système de sécurité survenus sur un appareil administré ou dans les groupes d'appareils.
Prérequis
Avant de lancer l'exportation de la configuration des événements dans Kaspersky Security Center Cloud Console :
- En savoir plus sur les méthodes d'export d'événements.
- Assurez-vous de connaître les valeurs des paramètres système.
Vous pouvez exécuter les étapes de ce scénario dans n'importe quel ordre.
Étapes
Le processus d'exportation des événements vers un système SIEM comprend les étapes suivantes :
- Configuration du système SIEM pour recevoir les événements de Kaspersky Security Center Cloud Console
Vous devez configurer la réception des événements de Kaspersky Security Center Cloud Console dans le système SIEM.
- Marquage d'événements à exporter
Vous devez marquer les événements que vous souhaitez exporter vers le système SIEM. Tout d'abord, marquez les événements généraux qui se produisent dans toutes les applications Kaspersky administrées. De plus, vous pouvez marquer les événements pour des applications Kaspersky administrées spécifiques.
- Configuration de Kaspersky Security Center Cloud Console pour l'exportation des événements vers le système SIEM
Vous devez configurer Kaspersky Security Center Cloud Console pour commencer à exporter des événements vers un système SIEM.
Résultats
Après avoir configuré l'exportation des événements vers un système SIEM, vous pouvez afficher exporter les résultats si vous avez sélectionné des événements que vous souhaitez exporter.