Marquage d'événements généraux pour l'exportation au format Syslog
Si vous souhaitez exporter des événements survenus dans toutes les applications administrées par une stratégie définie, choisissez les événements à exporter dans la stratégie. Dans ce cas, il est impossible de choisir des événements pour une application administrée particulière.
Pour marquer des événements généraux à exporter vers un système SIEM, procédez comme suit :
Dans l'arborescence de la console de Kaspersky Security Center, sélectionnez l'entrée Stratégies.
Ouvrez le menu contextuel de la stratégie concernée d'un clic droit, puis sélectionnez l'option Propriétés.
Dans la fenêtre des propriétés de la stratégie qui s'ouvre, sélectionnez la section Configuration de l'événement.
Dans la liste des événements qui s'affiche, choisissez un ou plusieurs événements à exporter dans le système SIEM, puis cliquez sur le bouton Propriétés.
S'il faut choisir tous les événements, cliquez sur le bouton Tout sélectionner.
Dans la fenêtre des propriétés de l'événement qui s'affiche, cochez la case Exporter dans le système SIEM selon le protocole Syslog pour marquer les événements sélectionnés pour l'exportation au format Syslog. Désélectionnez la case à cocher Exporter dans le système SIEM selon le protocole Syslog pour supprimer la marque des événements sélectionnés pour l'exportation au format Syslog.
Fenêtre des propriétés des événements du Serveur d'administration
Cliquez sur le bouton OK afin d'enregistrer les modifications.
Dans la fenêtre des propriétés de la stratégie, cliquez sur le bouton OK.
Les événements marqués seront envoyés au système SIEM via le format Syslog. Les événements dont vous avez désélectionné la case à cocher Exporter dans le système SIEM selon le protocole Syslog ne seront pas exportés vers un système SIEM. L'exportation débute directement après l'activation de l'exportation automatique et sélectionne les événements à exporter. Réalisez la configuration du système SIEM afin de garantir la réception des événements de Kaspersky Security Center.