您可以使用 Syslog 格式匯出管理伺服器和受管理裝置上安裝的其他 Kaspersky 應用程式中發生的事件到 SIEM 系統。
Syslog 是訊息記錄協定的標準。它允許分離生成訊息的軟體、儲存訊息的系統和報告和分析訊息的軟體。每個訊息都帶有裝置代碼標籤,指示生成訊息的軟體類型,並被分配嚴重等級。
Syslog 格式由 Request for Comments (RFC) 文件定義,該文件由 Internet Engineering Task Force(網際網路標準)發佈。RFC 5424 標準用於從卡巴斯基安全管理中心匯出事件到外部系統。
在卡巴斯基安全管理中心中,您可以設定使用 Syslog 格式匯出事件到外部系統。
匯出過程包含兩個步驟: