Kaspersky Security Center 14.2 Windows

SIEM жүйелеріне Syslog пішімінде экспортталатын оқиғаларды таңдау

Оқиғаларды автоматты түрде экспорттауды қосқаннан кейін, сыртқы SIEM жүйесіне қандай оқиғалар экспортталатынын таңдау керек.

Оқиғаларды Syslog пішімінде келесі шарттардың біріне негізделген сыртқы жүйеге экспорттауды конфигурациялауға болады:

  • Жалпы оқиғаларды таңдау. Егер сіз саясатта, оқиғаның сипаттарында немесе Басқару сервері сипаттарында экспортталатын оқиғаларды таңдасаңыз, онда осы саясатпен басқарылатын барлық бағдарламаларда орын алған таңдалған оқиғалар SIEM жүйесіне жіберіледі. Егер экспортталатын оқиғалар саясатта таңдалған болса, сіз осы саясатпен басқарылатын жеке бағдарлама үшін оларды қайта анықтай алмайсыз.
  • Басқарылатын бағдарлама үшін оқиғаларды таңдау. Егер сіз басқарылатын құрылғыларда орнатылған басқарылатын бағдарлама үшін экспортталатын оқиғаларды таңдасаңыз, онда SIEM жүйесіне тек осы бағдарламада орын алған оқиғалар ғана жіберіледі.

Бұл бөлімде:

SIEM жүйесіне Syslog пішімінде экспорттау үшін оқиғаларды таңдау туралы

Syslog пішімінде экспорттау үшін Kaspersky қолданбасы оқиғаларын жасау

Syslog пішімінде экспорттау үшін жалпы оқиғаларды таңдау

Сондай-ақ, қараңыз:

Сценарий: оқиғаларды SIEM жүйелеріне экспорттауды конфигурациялау