Le format Syslog permet d'exporter dans les systèmes SIEM les événements survenus sur le Serveur d'administration et dans d'autres applications de Kaspersky installées sur les appareils administrés.
Syslog est un protocole standard d'enregistrement des messages. Ce protocole permet de distinguer le logiciel qui génère les messages, le système dans lequel les messages sont enregistrés et le logiciel qui analyse les messages et génère les rapports. Chaque message reçoit un code d'appareil qui indique le type de logiciel qui a permis de créer le message et le niveau de gravité.
Le format Syslog est défini par les documents Request for Comments, RFC, publié par l'Internet Engineering Task Force (standards Internet). Le standard RFC 5424 est le standard utilisé pour exporter les événements de Kaspersky Security Center vers les systèmes externes.
Il est possible de configurer l'exportation des événements vers des systèmes externes à l'aide du format Syslog dans Kaspersky Security Center.
Le processus d'exportation comprend deux étapes :