يمكنك تمكين التصدير التلقائي للأحداث في Kaspersky Security Center.
يمكن فقط تصدير الأحداث العامة من التطبيقات المُدارة عبر تنسيقات CEF وLEEF. يتعذر تصدير الأحداث المخصصة للتطبيق من التطبيقات المُدارة عبر تنسيقات CEF وLEEF. إذا كنت في حاجة لتصدير الأحداث من التطبيقات المُدارة أو مجموعة مخصصة من الأحداث التي تم تكوينها باستخدام سياسات التطبيقات المُدارة، فقم بتصدير الحدث عبر تنسيق Syslog.
لتمكين التصدير التلقائي للأحداث:
في شجرة وحدة تحكم Kaspersky Security Center، حدد خادم الإدارة الذي تريد تصدير أحداثه.
في مساحة عمل خادم الإدارة المحدد، حدد علامة التبويب الأحداث.
انقر فوق سهم القائمة المنسدلة بجوار الرابط تكوين الإخطارات وتصدير الأحداث وحدد تكوين التصدير إلى نظام SIEM في القائمة المنسدلة.
يتم فتح النافذة خصائص الأحداث، التي تعرض القسم تصدير الأحداث.
في القسم تصدير الأحداث، حدد إعدادات التصدير التالية:
حدد رقم المنفذ للاتصال بخادم نظام SIEM. يجب أن يكون رقم المنفذ مطابقًا للرقم الذي يستخدمه نظام SIEM الخاص بك لاستلام الأحداث (راجع قسم تكوين نظام SIEM للاطلاع على التفاصيل).
حدد البروتوكول الذي سيُستخدم لنقل الرسائل إلى نظام SIEM. يمكنك تحديد إما بروتوكول TCP/IP أو بروتوكول UDP. يعد بروتوكول TCP/IP أكثر أمانًا لأنه يدعم تأكيدات استلام الرسالة. يتميز بروتوكول UDP بأنه أكثر بساطة ومناسب في الحالات التي يكون فيها التحقق من الأخطاء وإصلاحها إما غير ضروري أو يتم تنفيذه في التطبيق.
حدد أقصى حجم للرسالة (بالبايت) التي يتم ترحيلها إلى نظام SIEM. يتم ترحيل كل حدث في رسالة واحدة. إذا تجاوز الطول الفعلي للرسالة القيمة المحددة، فقد يتم اقتطاع الرسالة أو فقد البيانات. الحجم الافتراضي هو 2048 بايت. يتوفر هذا الحقل فقط إذا قمت بتحديد التنسيق Syslog في الحقل نظام SIEM.
إذا كنت تريد تصدير الأحداث التي حدثت بعد تاريخ محدد في الماضي إلى قاعدة بيانات نظام SIEM، فانقر فوق الزر تصدير الأرشيف وحدد تاريخ بدء تصدير الأحداث. سيبدأ تصدير الحدث بشكل افتراضي بعد تمكينك له على الفور.
انقر علىموافق.
تم تمكين التصدير التلقائي للأحداث.
بعد تمكين التصدير التلقائي للأحداث، يجب عليك تحديد الأحداث التي سيتم تصديرها إلى نظام SIEM.