Configuration de Kaspersky Security Center Cloud Console pour l'exportation des événements vers le système SIEM

9 décembre 2024

ID 216090

Tout développer | Tout réduire

Pour exporter des événements vers le système SIEM, vous devez configurer le processus d'exportation dans Kaspersky Security Center Cloud Console.

Pour configurer l'exportation vers les systèmes SIEM dans Kaspersky Security Center Cloud Console :

  1. Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du Serveur d'administration requis.

    La fenêtre des propriétés du Serveur d'administration s'ouvre.

  2. Sous l'onglet Général, sélectionnez la section SIEM.
  3. Cliquez sur le lien Paramètres.

    La section Exporter les paramètres s'ouvre.

  4. Configurez les paramètres dans la section Exporter les paramètres :
    • Adresse du serveur du système SIEM
    • Port du système SIEM
    • Protocole
  5. Si vous le souhaitez, vous pouvez exporter des événements archivés à partir de la base de données du Serveur d'administration et définir la date de début à partir de laquelle vous souhaitez lancer l'exportation des événements archivés :
    1. Cliquez sur le lien Définir la date de début de l'exportation.
    2. Dans la section qui s'ouvre, indiquez la date de début dans le champ Date de début de l'exportation.
    3. Cliquez sur le bouton OK.
  6. Basculez l'option en position Exporter automatiquement les événements dans la base du système SIEM Activé.
  7. Pour vérifier que la connexion au système SIEM a été correctement configurée, cliquez sur le bouton Analyser la connexion.

    L'état de la connexion s'affiche.

  8. Cliquez sur le bouton Enregistrer.

L'exportation vers le système SIEM est configurée. Désormais, si vous avez configuré la réception des événements dans un système SIEM, le Serveur d'administration exporte les événements marqués vers un système SIEM. Si vous définissez la date de début de l'exportation, le Serveur d'administration exporte également les événements marqués stockés dans la base de données du Serveur d'administration à compter de la date indiquée.

Voir également :

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Configuration de l'export d'événements dans le système SIEM

');
Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
');
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.