Syslog 形式を使用したイベントのエクスポートについて
Syslog 形式を使用したイベントのエクスポートについて
Syslog 形式を使用すると、管理サーバー、管理対象デバイスにインストールされた他のカスペルスキー製品で発生したイベントを SIEM システムにエクスポートできます。
Syslog は標準メッセージロギングプロトコルです。メッセージを生成するソフトウェア、メッセージを保管するシステム、メッセージを報告、分析するソフトウェアを分けることができます。各メッセージには、メッセージを生成したソフトウェアの種別を示す機能コードのラベルが付けられ、重要度が割り当てられます。
Syslog 形式は、インターネット技術タスクフォース(インターネット標準)によって公開されている RFC(Request for Comments)の文書で定義されています。Kaspersky Security Center から外部システムへのイベントのエクスポートには、RFC 5424 標準が使用されます。
Kaspersky Security Center で、Syslog 形式を使用して外部システムにイベントがエクスポートされるように設定できます。
エクスポートのプロセスは次の 2 つのステップで構成されます:
- イベントの自動エクスポートの有効化。このステップでは、イベントを SIEM システムに送信するように Kaspersky Security Center を設定します。自動エクスポートを有効にすると、Kaspersky Security Center は即座にイベントの送信を開始します。
- 外部システムにエクスポートするイベントの選択。このステップでは、SIEM システムにエクスポートするイベントを選択します。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。