Sobre a exportação de eventos usando o formato Syslog
Você pode usar o formato Syslog para exportar aos sistemas SIEM os eventos que ocorrem no Servidor de Administração e em outros aplicativos Kaspersky instalados em dispositivos gerenciados.
Syslog é um padrão para o protocolo de registro da mensagem. Isso permite a separação do software que gera mensagens, o sistema que as armazena e o software que os reporta e os analisa. Cada mensagem é legendada com um código de instalação, indicando o tipo de software que gera a mensagem e à mesma é atribuído um nível de gravidade.
O formato Syslog é definido por documentos de Solicitação de Comentários (RFC) publicados pela Internet Engineering Task Force (padrões da Internet). O padrão RFC 5424 é usado para exportar os eventos do Kaspersky Security Center aos sistemas externos.
No Kaspersky Security Center, você pode configurar a exportação dos eventos aos sistemas externos usando o formato Syslog.
O processo de exportação consistem em duas etapas:
- Ativar a exportação automática do evento. Nesta etapa, o Kaspersky Security Center é configurado para que ele envie eventos ao sistema SIEM. O Kaspersky Security Center começa a enviar eventos imediatamente após você ativar a exportação automática.
- Selecionar os eventos a ser exportados ao sistema externo. Nesta etapa, você seleciona qual evento exportar ao sistema SIEM.