Vous pouvez utiliser les formats CEF et LEEF pour exporter vers les systèmes SIEM des événements généraux, ainsi que les événements transférés par les applications Kaspersky vers le Serveur d'administration. L'ensemble des événements à exporter est défini préalablement et il est impossible de sélectionner les événements à exporter.
Pour exporter les événements via les protocoles CEF et LEEF, la fonction d'intégration aux systèmes SIEM doit être activée dans le Serveur d'administration à l'aide d'une clé de licence active ou d'un code d'activation valide.
Choisissez le format d'exportation en fonction du système SIEM que vous utilisez. Le tableau suivant reprend les systèmes SIEM et les formats d'exportation qui leur correspond.
Formats d'exportation des événements dans le système SIEM
Système SIEM |
Format d'exportation |
---|---|
QRadar |
LEEF |
ArcSight |
CEF |
Splunk |
CEF |
Lors de l'exportation automatique, Kaspersky Security Center envoie les événements généraux au système SIEM. L'exportation automatique des événements dès l'activation. Cette section décrit la procédure d'activation de l'exportation des événements automatique.