8.6.1. Export des données vers un SIEM via le protocole syslog
8.6.1.1. Introduction
Cette procédure décrit la configuration de la connexion à un SIEM via le protocole syslog.
Note
Voir la présentation des Serveurs Syslog.
Voir la présentation des données exportées décrites dans le paragraphe Utilisation des données.
L'interface graphique de la fonction export des données est décrite dans l'Ecran `Admin-GCenter- Data Exports` de la legacy web UI.
8.6.1.2. Prérequis
Utilisateur : membre du groupe Administrator
8.6.1.3. Opérations préliminaires
Se connecter au GCenter via un navigateur (voir la Connexion à l'interface web du GCenter via un navigateur internet).
8.6.1.4. Procédure d’accès à la fenêtre `Data exports`
pour un compte de type administrator
Dans la barre de navigation, cliquer successivement sur :
le bouton
`Admin`
le sous menu
`Gcenter`
- la commande
`Data exports`
La fenêtre`Data exports`
est affichée.
8.6.1.5. Procédure de configuration des paramètres de l'exportation
- Cliquer sur le bouton (5)
`Configure`
sur l'un des deux connexions (6 ou 7) à configurer.La fenêtre`Syslog data export`
s'ouvre.
Entrer les paramètres des trois onglets :
`GENERAL`
(1)`FILTERS`
(2)`ENCRYPTION`
(3)
La liste des éléments est détaillée dans l'Ecran `Admin-GCenter- Data Exports` de la legacy web UI.
Valider en utilisant le bouton (9)
`Save`
.Si besoin, paramétrer l'autre connexion (6 ou 7).
8.6.1.6. Procédure d'activation
Utiliser le sélecteur
`Enabled`
(15) pour activer l'exportation.Valider en utilisant le bouton
`Save`
(9).