Об экспорте событий в формате Syslog
Используя формат Syslog можно выполнять экспорт в SIEM-системы событий, произошедших на Сервере администрирования и в других программах "Лаборатории Касперского", установленных на управляемых устройствах.
Syslog – это стандартный протокол регистрации сообщений. Этот протокол позволяет разделить программное обеспечение, генерирующее сообщения, систему, в которой хранятся сообщения, и программное обеспечение, выполняющее анализ и отчетность по сообщениям. Каждому сообщению присваивается код устройства, указывающий тип программного обеспечения, с помощью которого было создано сообщение, и уровень важности.
Формат Syslog определяется документами Request for Comments (RFC), опубликованными Internet Engineering Task Force. Стандарт RFC 5424 используется для экспорта событий из Kaspersky SMP во внешние системы.
В Kaspersky SMP можно настроить экспорт событий во внешние системы в формате Syslog.
Процесс экспорта состоит из двух шагов:
- Включение автоматического экспорта событий. На этом шаге выполняется настройка Kaspersky SMP таким образом, чтобы выполнялась отправка событий в SIEM-систему. Отправка событий из Kaspersky SMP начинается сразу после включения автоматического экспорта.
- Выбор событий, которые будут экспортироваться во внешнюю систему. На этом шаге вам нужно выбрать, какие события будут экспортироваться в SIEM-систему.
