Syslog 형식을 사용하여 중앙 관리 서버 및 관리 중인 기기에 설치된 기타 Kaspersky 애플리케이션에서 발생하는 이벤트를 SIEM 시스템으로 내보낼 수 있습니다.
Syslog 프로토콜은 메시지 로깅용 표준 프로토콜입니다. 이 프로토콜을 사용하는 경우 메시지, 메시지를 저장하는 시스템, 그리고 메시지를 보고/분석하는 소프트웨어를 구분할 수 있습니다. 각 메시지에는 메시지를 생성하는 소프트웨어 유형을 나타내는 기능 코드 레이블이 지정되며 심각도가 할당됩니다.
Syslog 형식은 Internet Engineering Task Force(인터넷 표준)에서 게시한 RFC(Request for Comments) 문서를 통해 정의됩니다. Kaspersky Security Center에서 외부 시스템으로 이벤트를 내보낼 때는 RFC 5424 표준이 사용됩니다.
Kaspersky Security Center에서는 Syslog 형식을 사용한 외부 시스템으로의 이벤트 내보내기를 구성할 수 있습니다.
내보내기 프로세스에서는 다음의 두 단계를 수행합니다: