Allgemeine Ereignisse für den Export in das Syslog-Format markieren
Wenn Sie Ereignisse exportieren möchten, die in allen Programmen aufgetreten sind, die von einer bestimmten Richtlinie verwaltet werden, markieren Sie die zu exportierenden Ereignisse in der Richtlinie aus. In diesem Fall können keine Ereignisse für einzelne verwaltete Programme markiert werden.
So markieren Sie Ereignisse für den Export in ein SIEM-System:
Wählen Sie in der Konsolenstruktur von Kaspersky Security Center den Knoten Richtlinien aus.
Öffnen Sie mit der rechten Maustaste das Kontextmenü der gewünschten Richtlinie und wählen Sie den Punkt Eigenschaften aus.
Wählen Sie im folgende Eigenschaftenfenster der Richtlinie den Abschnitt Konfiguration von Ereignissen aus.
Wählen Sie in der angezeigten Ereignisliste ein oder mehrere Ereignisse aus, die ins SIEM-System exportiert werden sollen, und klicken Sie auf die Schaltfläche Eigenschaften.
Wenn es erforderlich ist, alle Ereignisse auszuwählen, klicken Sie auf die Schaltfläche Alle auswählen.
Aktivieren Sie im angezeigten Fenster mit den Ereigniseigenschaften das Kontrollkästchen Mittels Syslog in ein SIEM-System exportieren, um die ausgewählten Ereignisse für den Export im Syslog-Format zu markieren. Deaktivieren Sie das Kontrollkästchen Mittels Syslog in ein SIEM-System exportieren, um die Markierung der ausgewählten Ereignisse für den Export in das Syslog-Format aufzuheben.
Eigenschaftenfenster der Ereignisse des Administrationsservers
Klicken Sie auf die Schaltfläche Uhrzeit der Verschlüsselung, um die Änderungen zu speichern.
Klicken Sie im Eigenschaftenfenster der Richtlinie auf die Schaltfläche Uhrzeit der Verschlüsselung.
Die markierten Ereignisse werden über das Syslog-Format ins SIEM-System übertragen. Die Ereignisse, für welche Sie das Kontrollkästchen Mittels Syslog in ein SIEM-System exportieren deaktiviert haben, werden nicht in ein SIEM-System exportiert. Der Export beginnt sofort, nachdem Sie den automatischen Export aktiviert und die zu exportierenden Ereignisse ausgewählt haben. Konfigurieren Sie die Einstellungen auf der Seite des SIEM-Systems, um das Empfangen von Ereignissen aus Kaspersky Security Center sicherzustellen.