Informazioni sull'esportazione degli eventi utilizzando il formato Syslog
È possibile utilizzare il formato Syslog per esportare nei sistemi SIEM gli eventi che si verificano in Administration Server e in altre applicazioni Kaspersky installate nei dispositivi gestiti.
Syslog è un protocollo standard per la registrazione dei messaggi. Consente una separazione tra il software che genera i messaggi, il sistema che li archivia e il software che li segnala e li analizza. Ogni messaggio dispone di un codice che indica il tipo di software che ha generato il messaggio e di un livello di criticità.
Il formato Syslog è definito dai documenti RFC (Request for Comments) pubblicati da Internet Engineering Task Force (standard Internet). Per l'esportazione degli eventi da Kaspersky Security Center Cloud Console nei sistemi esterni viene utilizzato lo standard RFC 5424.
In Kaspersky Security Center Cloud Console è possibile configurare l'esportazione degli eventi per i sistemi esterni tramite il formato Syslog.
Il processo di esportazione comprende due passaggi:
- Abilitazione dell'esportazione automatica degli eventi. In questo passaggio Kaspersky Security Center Cloud Console viene configurato in modo da inviare gli eventi al sistema SIEM. Kaspersky Security Center Cloud Console inizia a inviare gli eventi subito dopo l'abilitazione dell'esportazione automatica.
- Selezione degli eventi da esportare nel sistema esterno. In questo passaggio è possibile selezionare gli eventi da esportare nel sistema SIEM.