8.6.1. Export des données vers un SIEM via le protocole syslog

8.6.1.1. Introduction

Cette procédure décrit la configuration de la connexion à un SIEM via le protocole syslog.

Note

Voir la présentation des Serveurs Syslog.
Voir la présentation des données exportées décrites dans le paragraphe Utilisation des données.
L'interface graphique de la fonction export des données est décrite dans l'Ecran `Admin-GCenter- Data Exports` de la legacy web UI.

8.6.1.2. Prérequis

  • Utilisateur : membre du groupe Administrator

8.6.1.3. Opérations préliminaires

8.6.1.4. Procédure d’accès à la fenêtre `Data exports` pour un compte de type administrator

  • Dans la barre de navigation, cliquer successivement sur :

    • le bouton `Admin`

    • le sous menu `Gcenter`

    • la commande `Data exports`
      La fenêtre `Data exports` est affichée.
    ../../_images/DATA_EXPORT-01.PNG

8.6.1.5. Procédure de configuration des paramètres de l'exportation

  • Cliquer sur le bouton (5) `Configure` sur l'un des deux connexions (6 ou 7) à configurer.
    La fenêtre `Syslog data export` s'ouvre.
../../_images/DATA_EXPORT-02.PNG

  • Entrer les paramètres des trois onglets :

    • `GENERAL` (1)

    • `FILTERS` (2)

    • `ENCRYPTION` (3)

La liste des éléments est détaillée dans l'Ecran `Admin-GCenter- Data Exports` de la legacy web UI.

  • Valider en utilisant le bouton (9) `Save`.

  • Si besoin, paramétrer l'autre connexion (6 ou 7).

8.6.1.6. Procédure d'activation

../../_images/DATA_EXPORT-02.PNG

  • Utiliser le sélecteur `Enabled` (15) pour activer l'exportation.

  • Valider en utilisant le bouton `Save` (9).