XDR对接卡巴斯基syslog指南

1、打开Kaspersky Security Center 控制台，选择管理服务器

2、在管理服务器的工作区中，选择“事件”选项卡

3、单击“配置通知和事件导出”链接旁边的下拉箭头，然后在下拉列表中选择“配置导出到SIEM系统”

4、在“事件导出”区域，指定以下导出设置

5、选择要导出事件的受理设备，然后单击“属性”按钮

6、在应用程序属性窗口中，选择“事件配置”区域

7、在显示的事件列表中，选择一个或几个需要导出到SIEM系统的事件，并单击“属性”按钮

8、在出现的事件属性窗口中，选中“使用 Syslog 导出到 SIEM 系统”复选框以标记要以 Syslog 格式导出的选定事件。清除“使用Syslog 导出到 SIEM 系统”复选框以取消标记要以 Syslog 格式导出的选定事件