Oznaczenie zdarzeń do wyeksportowania do systemów SIEM w formacie Syslog

Po włączeniu automatycznego eksportowania zdarzeń, należy wskazać zdarzenia, które zostaną wyeksportowane do zewnętrznego systemu SIEM.

Możesz skonfigurować eksportowanie zdarzeń w formacie Syslog do zewnętrznego systemu w oparciu o jeden z następujących warunków:

• Oznaczanie zdarzeń ogólnych. Jeśli zdarzenia do wyeksportowania oznaczysz w zasadzie, w ustawieniach zdarzenia lub w ustawieniach Serwera administracyjnego system SIEM otrzyma oznaczone zdarzenia, które wystąpiły we wszystkich aplikacjach zarządzanych przez określoną zasadę. Jeśli wyeksportowane zdarzenia były wybrane w profilu, nie będziesz mógł ich ponownie zdefiniować dla aplikacji zarządzanej przez ten profil.
• Oznaczanie zdarzeń dla zarządzanej aplikacji. Jeśli oznaczysz zdarzenia do wyeksportowania dla zarządzanej aplikacji, zainstalowanej na zarządzanym urządzeniu, system SIEM otrzyma tylko zdarzenia, które wystąpiły w tej aplikacji.

W tej sekcji Informacje dotyczące oznaczania zdarzeń do wyeksportowania do systemu SIEM w formacie Syslog Oznaczanie zdarzeń aplikacji Kaspersky do eksportu w formacie Syslog Oznaczanie ogólnych zdarzeń do eksportu w formacie Syslog

Zobacz również: Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Przejdź do góry