Envoyer les événements à une solution SIEM ou à un serveur syslog Passer la navigation

Envoyer les événements à une solution SIEM ou à un serveur syslog

Le logiciel SIEM (Security information and Event Management) collecte, analyse et regroupe les données de sécurité provenant de plusieurs sources afin de détecter les menaces de sécurité potentielles. Vous pouvez envoyer les événements détectés par les solutions
Cylance Endpoint Security
au serveur syslog ou logiciel SIEM de votre organisation. Les données d'alerte envoyées à un serveur SIEM ou syslog sont les mêmes que celles affichées dans la console de gestion. Pour plus d'informations sur les événements spécifiques signalés par les solutions
Cylance Endpoint Security
, reportez-vous au Guide Syslog.
  1. Sur la barre de menus de la console de gestion, cliquez sur
    Paramètres > Application
    .
  2. Cochez la case
    Syslog/SIEM
    .
  3. Sélectionnez les événements que vous souhaitez envoyer à l'intégration SIEM ou syslog de votre organisation. Pour en savoir plus sur chaque type d'évènement, consultez le Guide Syslog.
  4. Spécifiez les informations de votre intégration SIEM ou syslog. Pour plus d'informations, consultez le Guide Syslog.
  5. Cliquez sur
    Tester la connexion
    pour vérifier les paramètres.
  6. Cliquez sur
    Enregistrer
    .