Ereignisse zum Export in SIEM-Systeme im Syslog-Format markieren
Nach der Aktivierung des automatischen Ereignisexports müssen Sie auswählen, welche Ereignisse ins externe SIEM-System exportiert werden sollen.
Sie können den Ereignisexport in das Syslog-Format in ein externes System gemäß einer der folgenden Bedingungen anpassen:
Allgemeine Ereignisse markieren. Wenn Sie die zu exportierenden Ereignisse in der Richtlinie, in den Einstellungen eines Ereignisses oder in den Einstellungen des Administrationsservers markieren, erhält das SIEM-System die ausgewählten Ereignisse, die in allen Anwendungen auftreten, die von der Richtlinie verwaltet werden. Falls die zu exportierenden Ereignisse in der Richtlinie ausgewählt worden sind, ist es unmöglich, diese für eine einzelne Anwendung, die von dieser Richtlinie verwaltet wird, umzudefinieren.
Ereignisse für eine verwaltete Anwendung markieren. Wenn Sie die zu exportierenden Ereignisse für eine verwaltete Anwendungen auf einem verwalteten Gerät markieren, werden nur Ereignisse in das SIEM-System übertragen, die in dieser Anwendung aufgetreten sind.