Sélection des événements pour l'application

Si vous souhaitez exporter des événements survenus dans une application en particulier, choisissez les événements à exporter pour celle-ci. Si des événements déjà exportés ont été choisis dans la stratégie, vous ne serez pas en mesure de redéfinir les événements sélectionnés pour une application distincte administrée par cette stratégie.

Pour choisir les événements exportés pour une application distincte, procédez comme suit :

  1. Dans l'arborescence de la console de Kaspersky Security Center, sélectionnez l'entrée Appareils administrés puis l'onglet Appareils.

    Section Appareils administrés du Serveur d'administration

    Section Appareils administrés du Serveur d'administration

  2. Ouvrez le menu contextuel de l'appareil requis d'un clic droit, puis choisissez l'option Propriétés.
  3. Dans la fenêtre des propriétés de l'appareil qui s'ouvre, sélectionnez la section Applications.
  4. Dans la liste des applications qui s'affiche, choisissez l'application dont il faut à exporter les événements puis, cliquez sur le bouton Propriétés.

    Sélection de l'application dans la liste

    Section Applications de la fenêtre des propriétés de l'appareil

  5. Dans la fenêtre des propriétés de l'application, sélectionnez la section Paramètres des événements.

    Section Événements dans la fenêtre des propriétés de l'application

    Section Événements dans la fenêtre des propriétés de l'application

  6. Dans la liste des événements qui s'affiche, choisissez un ou plusieurs événements à exporter dans le système SIEM puis, cliquez sur le bouton Propriétés.
  7. Dans la fenêtre des propriétés des événements qui s'ouvre, cochez la case Exporter dans le système SIEM selon le protocole Syslog pour activer l'exportation des événements choisis.

    Si les propriétés d'événement sont définies dans la stratégie, les champs de cette fenêtre ne peuvent pas être modifiés.

    Fenêtre des propriétés des événements

    Fenêtre des propriétés des événements

  8. Cliquez sur le bouton OK afin d'enregistrer les modifications.
  9. Cliquez sur le bouton OK dans la fenêtre des propriétés de l'application et dans la fenêtre des propriétés de l'appareil.

Les événements sélectionnés sont envoyés au système SIEM via le protocole Syslog. L'exportation débute directement après l'activation de l'exportation automatique et sélectionnez les événements à exporter. Réalisez la configuration du système SIEM afin de garantir la réception des événements de Kaspersky Security Center.

Haut de page