Syslog 形式でエクスポートする一般的なイベントのマーキング

特定のポリシーによって管理されているすべてのアプリケーションで発生したイベントをエクスポートする場合は、エクスポートするイベントをポリシー内でマークします。その場合、個別の管理対象アプリケーションのイベントは選択できません。

SIEM システムにエクスポートする一般的なイベントをマークするには:

  1. Kaspersky Security Center のコンソールツリーで、[ポリシー]フォルダーを選択します。
  2. 目的のポリシーを右クリックしてコンテキストメニューを開いて、[プロパティ]を選択します。
  3. ポリシーのプロパティウィンドウが開いたら、[イベントの設定]セクションを選択します。
  4. イベントのリストが表示されたら、SIEM システムにエクスポートする必要のあるイベントを 1 つ以上選択して、[プロパティ]をクリックします。

    すべてのイベントを選択する必要がある場合は、[すべて選択]をクリックします。

  5. 表示されるイベントのプロパティウィンドウで、[Syslog 経由で SIEM システムにエクスポートする]をオンにして、Syslog 形式でエクスポートするために選択したイベントをマークします。Syslog 形式でエクスポートするために選択したイベントのマークを解除するには、[Syslog 経由で SIEM システムにエクスポートする]をオフにします。

    管理サーバーのイベントのプロパティウィンドウ

  6. OK]をクリックして変更内容を保存します。
  7. ポリシーのプロパティウィンドウで[OK]をクリックします。

マークしたイベントが Syslog 形式で SIEM システムに送信されます。[Syslog 経由で SIEM システムにエクスポートする]をオフにしたイベントは、SIEM システムにエクスポートされません。自動エクスポートを有効にし、エクスポートするイベントを選択すると、エクスポートがすぐに開始されます。Kaspersky Security Center からイベントを確実に受信できるように SIEM システムを設定します。

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る