关于使用 Syslog 格式导出事件
关于使用 Syslog 格式导出事件
您可以使用 Syslog 格式将管理服务器和受管理设备上安装的其他 Kaspersky 应用程序中发生的事件导出到 SIEM 系统。
Syslog 是消息记录协议的标准。它允许分离生成消息的软件、存储消息的系统和报告和分析消息的软件。每个消息都带有设备代码标签,指示生成消息的软件类型,并被分配严重级别。
Syslog 格式由 Request for Comments (RFC) 文档定义,该文档由 Internet Engineering Task Force(互联网标准)发布。RFC 5424 标准用于从 Kaspersky Security Center 云控制台导出事件到外部系统。
在 Kaspersky Security Center 云控制台中,您可以配置使用 Syslog 格式导出事件到外部系统。
导出过程包含两个步骤:
- 启用自动事件导出。在该步骤,Kaspersky Security Center 云控制台被配置,以便能发送事件到 SIEM 系统。Kaspersky Security Center 云控制台在您启用自动导出后立即开始发送事件。
- 选择事件以导出到外部系统。在该步骤,您可以选择导出哪些事件到 SIEM 系统。