Oznaczanie ogólnych zdarzeń do eksportu w formacie Syslog
Możesz oznaczyć zdarzenia ogólne, które Serwer administracyjny wyeksportuje do systemów SIEM przy użyciu formatu Syslog.
W celu oznaczenia zdarzeń ogólnych do wyeksportowania do systemu SIEM:
- Wykonaj jedną z poniższych czynności:
- Kliknij ikonę ustawienia (
) obok nazwy żądanego Serwera administracyjnego. - W menu głónym przejdź do URZĄDZENIA → ZASADY I PROFILE, a następnie kliknij odnośnik do zasady.
- Kliknij ikonę ustawienia (
- W otwartym oknie przejdź na zakładkę Konfiguracja zdarzenia.
- Kliknij Zaznacz do eksportu do systemu SIEM poprzez Syslog.
Dodatkowo, możesz oznaczyć zdarzenie do wyeksportowania do systemu SIEM w sekcji Rejestracja zdarzenia, która zostanie otwarta po kliknięciu odnośnika zdarzenia.
- Znacznik (
) pojawi się w kolumnie Syslog zdarzenia lub zdarzeń, które oznaczyłeś do wyeksportowania do systemu SIEM.
Od tego momentu Serwer administracyjny wysyła do systemu SIEM oznaczone zdarzenia, jeśli eksportowanie do systemu SIEM zostało skonfigurowane.