关于使用 Syslog 格式导出事件

2024年12月5日

ID 151333

您可以使用 Syslog 格式将管理服务器和受管理设备上安装的其他 Kaspersky 应用程序中发生的事件导出到 SIEM 系统。

Syslog 是消息记录协议的标准。它允许分离生成消息的软件、存储消息的系统和报告和分析消息的软件。每个消息都带有设备代码标签,指示生成消息的软件类型,并被分配严重级别。

Syslog 格式由 Request for Comments (RFC) 文档定义,该文档由 Internet Engineering Task Force(互联网标准)发布。RFC 5424 标准用于从 Kaspersky Security Center 云控制台导出事件到外部系统。

在 Kaspersky Security Center 云控制台中,您可以配置使用 Syslog 格式导出事件到外部系统。

导出过程包含两个步骤:

  1. 启用自动事件导出。在该步骤,Kaspersky Security Center 云控制台被配置,以便能发送事件到 SIEM 系统。Kaspersky Security Center 云控制台在您启用自动导出后立即开始发送事件。
  2. 选择事件以导出到外部系统。在该步骤,您可以选择导出哪些事件到 SIEM 系统。

另请参阅:

方案:配置导出事件到 SIEM 系统

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).