Informacje dotyczące eksportowania zdarzeń przy użyciu formatu Syslog
Możesz użyć formatu Syslog do wyeksportowania do systemów SIEM zdarzeń, które występują na Serwerze administracyjnym i w innych aplikacjach firmy Kaspersky, zainstalowanych na zarządzanych urządzeniach.
Protokół Syslog jest standardowym protokołem rejestrowania wiadomości. Pozwala on na rozdzielenie oprogramowania, które generuje wiadomości, systemu, które je przechowuje, oraz oprogramowania, które raportuje i analizuje te wiadomości. Do każdej wiadomości przypisywany jest kod funkcji, wskazujący typ oprogramowania, które generuje wiadomość, oraz priorytet.
Format Syslog jest definiowany przez dokumenty RFC (Request for Comments — prośba o komentarze), publikowane przez Internet Engineering Task Force (standardy internetowe). Standard RFC 5424 jest używany do eksportowania zdarzeń z Kaspersky Security Center Linux do systemów zewnętrznych.
W Kaspersky Security Center Linux możesz skonfigurować eksportowanie zdarzeń do systemów zewnętrznych przy użyciu formatu Syslog.
Proces eksportowania składa się z dwóch etapów:
- Włączanie automatycznego eksportowania zdarzeń. W tym kroku program Kaspersky Security Center Linux jest konfigurowany tak, aby wysyłał zdarzenia do systemu SIEM. Kaspersky Security Center Linux rozpoczyna wysyłanie zdarzeń natychmiast po włączeniu automatycznego eksportowania.
- Wybieranie zdarzeń eksportowanych do systemu zewnętrznego. W tym kroku wybierasz zdarzenia, które będą eksportowane do systemu SIEM.