標記一般事件,將其以 Syslog 格式匯出
如果您要匯出發生在被特定政策管理的所有應用程式中的事件,標記事件以在政策中匯出。此種情況下,您無法為個別受管理應用程式標記事件。
標記一般事件以匯出到 SIEM 系統:
- 在卡巴斯基安全管理中心主控台樹狀目錄中,選取政策節點。
- 右鍵開啟相關政策的上下文功能表並選取內容。
- 在開啟的工作內容視窗中,選取事件配置區域。
- 在顯示的事件清單中,選取一個或幾個需要匯出到 SIEM 系統的事件,並點擊內容按鈕。
如果您需要選取所有事件,點擊全選按鈕。
- 在出現的事件屬性視窗中,選取使用 Syslog 匯出到 SIEM 系統核取方塊,將標記選定的事件以 Syslog 格式匯出。取消選取使用 Syslog 匯出到 SIEM 系統核取方塊,以取消標記要以 Syslog 格式匯出的選定事件。
管理伺服器事件內容視窗
- 點擊確定儲存變更。
- 在政策內容視窗,點擊確定。
標記的事件將透過 Syslog 格式被傳送到 SIEM 系統。您取消選取的事件 使用 Syslog 匯出到 SIEM 系統 核取方塊,不會匯出到 SIEM 系統。匯出將在您啟用自動匯出和選取事件以匯出後立即開始。設定 SIEM 系統以確保它接收來自卡巴斯基安全管理中心的事件。