標記一般事件,將其以 Syslog 格式匯出
您可以使用 Syslog 格式標記管理伺服器將匯出到 SIEM 系統的一般事件。
標記一般事件以匯出到 SIEM 系統:
- 執行以下操作之一:
- 按一下所需管理伺服器名稱旁邊的設定圖示(
)。 - 在主功能表中,轉至裝置 → 政策和設定檔,然後點擊某個政策的連接。
- 按一下所需管理伺服器名稱旁邊的設定圖示(
- 在開啟的視窗中,請前往事件配置頁籤。
- 點擊透過使用 Syslog 標記為匯出到 SIEM 系統。
此外,您可以在 事件註冊 部分中標記匯出到 SIEM 系統的事件,它可透過點擊事件連結開啟。
- 一個複選標記 (
) 出現在您標記為匯出到 SIEM 系統的一個或多個事件的欄的 Syslog 中。
從現在開始,如果配置了到 SIEM 系統的匯出,管理伺服器會向 SIEM 系統傳送標記的事件。