Ereignisse von Kaspersky-Programmen für den Export im Syslog-Format markieren
Wenn Sie Ereignisse exportieren möchten, die in einem einzelnen verwalteten Programm, welches auf einem einzelnen verwalteten Gerät installiert ist, auftreten, markieren Sie für das Programm die Ereignisse für den Export aus. Falls die zu exportierenden Ereignisse früher in der Richtlinie markiert worden sind, ist es unmöglich, die markierten Ereignisse für ein einzelnes Programm, das von dieser Richtlinie verwaltet wird, neu zu definieren.
Um die zu exportierenden Ereignisse für ein einzelnes verwaltetes Programm zu markieren, gehen Sie wie folgt vor:
Wählen Sie in der Konsolenstruktur von Kaspersky Security Center den Knoten Verwaltete Geräte aus und wechseln Sie zur Registerkarte Geräte.
Öffnen Sie mit der rechten Maustaste das Kontextmenü des gewünschten Geräts und wählen Sie den Punkt Eigenschaften aus.
Wählen Sie im folgenden Eigenschaftenfenster des Geräts den Abschnitt Programme aus.
Wählen Sie in der angezeigten Programmliste das Programm aus, dessen Ereignisse exportiert werden sollen, und klicken Sie auf die Schaltfläche Eigenschaften.
Wählen Sie im Eigenschaftenfenster des Programms den Abschnitt Konfiguration von Ereignissen aus.
Wählen Sie in der angezeigten Ereignisliste ein oder mehrere Ereignisse aus, die ins SIEM-System exportiert werden sollen, und klicken Sie auf die Schaltfläche Eigenschaften.
Aktivieren Sie im angezeigten Fenster mit den Ereigniseigenschaften das Kontrollkästchen Mittels Syslog ins SIEM-System exportieren, um die ausgewählten Ereignisse für den Export im Syslog-Format zu markieren. Deaktivieren Sie das Kontrollkästchen Mittels Syslog ins SIEM-System exportieren, um die Markierung der ausgewählten Ereignisse für den Export in das Syslog-Format aufzuheben.
Wenn die Eigenschaften des Ereignisses in der Richtlinie festgelegt sind, können die Felder dieses Fensters nicht bearbeitet werden.
Fenster "Eigenschaften des Ereignisses"
Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern.
Klicken Sie im Eigenschaftenfenster des Programms und im Eigenschaftenfenster des Geräts auf die Schaltfläche OK.
Die markierten Ereignisse werden über das Syslog-Format ins SIEM-System übertragen. Die Ereignisse, für welche Sie das Kontrollkästchen Mittels Syslog ins SIEM-System exportieren deaktiviert haben, werden nicht in ein SIEM-System exportiert. Der Export beginnt sofort, nachdem Sie den automatischen Export aktiviert und die zu exportierenden Ereignisse ausgewählt haben. Konfigurieren Sie die Einstellungen auf der Seite des SIEM-Systems, um das Empfangen von Ereignissen aus Kaspersky Security Center sicherzustellen.