Configuration de Kaspersky Security Center Cloud Console pour l'exportation des événements vers le système SIEM
Tout développer | Tout réduire
Pour exporter des événements vers le système SIEM, vous devez configurer le processus d'exportation dans Kaspersky Security Center Cloud Console.
Pour configurer l'exportation vers les systèmes SIEM dans Kaspersky Security Center Cloud Console :
- Dans le menu principal, cliquez sur l'icône des paramètres () en regard du nom du Serveur d'administration requis.
La fenêtre des propriétés du Serveur d'administration s'ouvre.
- Sous l'onglet Général, sélectionnez la section SIEM.
- Cliquez sur le lien Paramètres.
La section Exporter les paramètres s'ouvre.
- Configurez les paramètres dans la section Exporter les paramètres :
- Si vous le souhaitez, vous pouvez exporter des événements archivés à partir de la base de données du Serveur d'administration et définir la date de début à partir de laquelle vous souhaitez lancer l'exportation des événements archivés :
- Cliquez sur le lien Définir la date de début de l'exportation.
- Dans la section qui s'ouvre, indiquez la date de début dans le champ Date de début de l'exportation.
- Cliquez sur le bouton OK.
- Basculez l'option en position Exporter automatiquement les événements dans la base du système SIEM Activé.
- Pour vérifier que la connexion au système SIEM a été correctement configurée, cliquez sur le bouton Analyser la connexion.
L'état de la connexion s'affiche.
- Cliquez sur le bouton Enregistrer.
L'exportation vers le système SIEM est configurée. Désormais, si vous avez configuré la réception des événements dans un système SIEM, le Serveur d'administration exporte les événements marqués vers un système SIEM. Si vous définissez la date de début de l'exportation, le Serveur d'administration exporte également les événements marqués stockés dans la base de données du Serveur d'administration à compter de la date indiquée.