Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング

管理対象デバイスにインストールされた管理対象アプリケーションで発生したイベントをエクスポートする場合は、そのアプリケーションのエクスポート対象のイベントをマークします。以前エクスポートしたイベントをポリシー内でマークした場合は、そのポリシーの管理対象である個別のアプリケーションのマークしたイベントを再定義することはできません。

個別の管理対象アプリケーションからエクスポートするイベントをマークするには：

1. Kaspersky Security Center のコンソールツリーで、［管理対象デバイス］フォルダーを選択して、［デバイス］タブに移動します。
2. 目的のデバイスを右クリックしてコンテキストメニューを開いて、［プロパティ］を選択します。
3. デバイスのプロパティウィンドウが開いたら、［アプリケーション］セクションを選択します。
4. アプリケーションのリストが表示されたら、イベントをエクスポートする必要があるアプリケーションを選択して、［プロパティ］をクリックします。
5. アプリケーションのプロパティウィンドウで［イベントの設定］セクションを選択します。
6. イベントのリストが表示されたら、SIEM システムにエクスポートする必要のあるイベントを 1 つ以上選択して、［プロパティ］をクリックします。
7. 表示されるイベントのプロパティウィンドウで、［Syslog 経由で SIEM システムにエクスポートする］をオンにして、Syslog 形式でエクスポートするために選択したイベントをマークします。Syslog 形式でエクスポートするために選択したイベントのマークを解除するには、［Syslog 経由で SIEM システムにエクスポートする］をオフにします。

   イベントのプロパティがポリシーで定義されている場合、このウィンドウのフィールドを編集することはできません。

   

   イベントのプロパティウィンドウ

8. ［OK］をクリックして変更内容を保存します。
9. アプリケーションのプロパティウィンドウとデバイスのプロパティウィンドウで［OK］をクリックします。

マークしたイベントが Syslog 形式で SIEM システムに送信されます。［Syslog 経由で SIEM システムにエクスポートする］をオフにしたイベントは、SIEM システムにエクスポートされません。自動エクスポートを有効にし、エクスポートするイベントを選択すると、エクスポートがすぐに開始されます。Kaspersky Security Center からイベントを確実に受信できるように SIEM システムを設定します。

関連項目： シナリオ：SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る