Syslog пішіміндегі оқиғаларды экспорттау туралы

2024 ж. 7 ақпан

ID 151333_1

Syslog пішімін қолдана отырып, басқарылатын құрылғыларда орнатылған "Лаборатория Касперского" Басқару сервері мен басқа да бағдарламаларында орын алған оқиғаларды SIEM жүйелеріне экспорттауға болады.

Syslog – бұл хабарларды тіркеудің стандартты протоколы. Бұл протокол, хабарды құрастыратын бағдарламалық жасақтаманы, хабарлар сақталатын жүйені және хабарлар бойынша талдау мен есептілікті орындайтын бағдарламалық жасақтаманы бөлуге мүмкіндік береді. Әрбір хабарға, хабар құрастырылған бағдарламалық жасақтаманың түрін көрсететін құрылғының коды және маңыздылық деңгейі беріледі.

Syslog пішімі Internet Engineering Task Force жариялаған Request for Comments (RFC) құжаттарымен айқындалады. RFC 5424 стандарты оқиғаларды Kaspersky Security Center-ден сыртқы жүйелерге экспорттау үшін қолданылады.

Kaspersky Security Center-де оқиғаларды Syslog пішімінде сыртқы жүйелерге экспорттауды конфигурациялауға болады.

Экспорттау процесі екі қадамнан тұрады:

  1. Оқиғаларды автоматты түрде экспорттауды қосу. Бұл қадамда Kaspersky Security Center бағдарламасы, оқиғалар SIEM жүйесіне жіберілетіндей етіп конфигурацияланады. Автоматты түрде экспорттау қосылғаннан кейін, Kaspersky Security Center-ден оқиғаларды жіберу бірден басталады.
  2. Сыртқы жүйеге экспортталатын оқиғаларды таңдау. Бұл қадамда қандай оқиғалардың SIEM жүйесіне экспортталтанын таңдау керек.

Сондай-ақ, қараңыз:

Сценарий: Оқиғаларды SIEM жүйелеріне экспорттауды конфигурациялау

Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.