Allgemeine Ereignisse für den Export in das Syslog-Format markieren
Sie können allgemeine Ereignisse markieren, die der Administrationsserver unter Verwendung des Syslog-Formats in SIEM-Systeme exportiert.
So markieren Sie Ereignisse für den Export in ein SIEM-System:
- Führen Sie eine der folgenden Aktionen aus:
- Klicken Sie auf das Einstellungen-Symbol (
) neben dem Namen des benötigten Administrationsservers. - Wechseln Sie im Hauptmenü zu GERÄTE → RICHTLINIEN UND PROFILE → und klicken Sie anschließend auf den Link einer Richtlinie.
- Klicken Sie auf das Einstellungen-Symbol (
- Wechseln Sie im daraufhin geöffneten Fenster auf die Registerkarte Konfiguration von Ereignissen.
- Klicken Sie auf die Schaltfläche Für den Export in ein SIEM-System mittels Syslog auswählen.
Außerdem können Sie im Abschnitt Ereignisregistrierung, welcher sich durch Anklicken eines Ereignislinks öffnet, ein Ereignis für den Export in ein SIEM-System markieren.
- In der Spalte Syslog des Ereignisses, oder der Ereignisse, die Sie für den Export in ein SIEM-System markiert haben, erscheint ein Häkchen (
).
Bei konfiguriertem Export in ein SIEM-System sendet der Administrationsserver ab jetzt die ausgewählten Ereignisse an das SIEM-System.