將 Kaspersky 應用程式的事件標記為以 Syslog 格式匯出
如果您要匯出發生在受管理裝置上安裝的個別受管理應用程式中的事件,選取事件以為應用程式匯出。如果先前匯出的事件在政策中標記,您將不能為由該政策管理的個別應用程式重新定義標記的事件。
若要為個別受管理應用程式標記要匯出的事件:
- 在卡巴斯基安全管理中心主控台樹狀目錄,選取受管理裝置節點並轉到裝置頁籤。
- 右鍵開啟相關裝置的上下文功能表並選取內容。
- 在開啟的裝置內容視窗中,選取應用程式區域。
- 在顯示的應用程式清單中,選取要匯出事件的應用程式,並點擊內容按鈕。
- 在應用程式內容視窗中,選取事件配置區域。
- 在顯示的事件清單中,選取一個或幾個需要匯出到 SIEM 系統的事件,並點擊內容按鈕。
- 在出現的事件屬性視窗中,選取使用 Syslog 匯出到 SIEM 系統核取方塊,將標記選定的事件以 Syslog 格式匯出。清除使用 Syslog 匯出到 SIEM 系統核取方塊,以取消標記要以 Syslog 格式匯出的選定事件。
如果事件內容在政策中定義,該視窗的欄位無法被編輯。
“事件內容”視窗
- 點擊確定儲存變更。
- 在應用程式內容視窗和裝置內容視窗中點擊確定。
標記的事件將透過 Syslog 格式被傳送到 SIEM 系統。您取消選取的事件 使用 Syslog 匯出到 SIEM 系統 核取方塊,不會匯出到 SIEM 系統。匯出將在您啟用自動匯出和選取事件以匯出後立即開始。設定 SIEM 系統以確保它接收來自卡巴斯基安全管理中心的事件。