Syslog を使用したイベントのエクスポート

Syslog プロトコルを使用すると、管理サーバー、管理対象デバイスにインストールされた他のカスペルスキー製品で発生したイベントを SIEM システムにエクスポートすることができます。

Syslog は標準メッセージロギングプロトコルです。メッセージを生成するソフトウェア、メッセージを保管するシステム、メッセージを報告、分析するソフトウェアを分けることができます。各メッセージには、メッセージを生成したソフトウェアの種別を示す機能コードのラベルが付けられ、重要度が割り当てられます。

Syslog プロトコルは、インターネット技術タスクフォース(インターネット標準)によって公開されている RFC(Request for Comments)の文書で定義されています。Kaspersky Security Center から外部システムへのイベントのエクスポートには、RFC 5424 標準が使用されます。

Kaspersky Security Center では、Syslog プロトコルを使って外部システムにイベントがエクスポートされるように設定できます。

エクスポートのプロセスは次の 2 つのステップで構成されます:

  1. イベントの自動エクスポートの有効化。このステップでは、イベントを SIEM システムに送信するように Kaspersky Security Center を設定します。自動エクスポートを有効にすると、Kaspersky Security Center は即座にイベントの送信を開始します。
  2. 外部システムにエクスポートするイベントの選択。このステップでは、SIEM システムにエクスポートするイベントを選択します。

このセクションの内容

事前準備

自動エクスポートの有効化

エクスポートイベントの選択

ポリシー内のイベントの選択

アプリケーションのイベントの選択

ページのトップに戻る