Ereignisse zum Export in SIEM-Systeme im Syslog-Format markieren
Nach der Aktivierung des automatischen Ereignisexports müssen Sie auswählen, welche Ereignisse ins externe SIEM-System exportiert werden sollen.
Sie können den Ereignisexport in das Syslog-Format in ein externes System gemäß einer der folgenden Bedingungen anpassen:
Allgemeine Ereignisse markieren. Wenn Sie die zu exportierenden Ereignisse in der Richtlinie, in den Einstellungen eines Ereignisses oder in den Einstellungen des Administrationsservers markieren, erhält das SIEM-System die ausgewählten Ereignisse, die in allen Programmen auftreten, die von der Richtlinie verwaltet werden. Falls die zu exportierenden Ereignisse in der Richtlinie ausgewählt worden sind, ist es unmöglich, diese für ein einzelnes Programm, das von dieser Richtlinie verwaltet wird, umzudefinieren.
Ereignisse für ein verwaltetes Programm markieren. Wenn Sie die zu exportierenden Ereignisse für ein verwaltetes Programm auf einem verwalteten Gerät markieren, werden nur Ereignisse in das SIEM-System übertragen, die in diesem Programm aufgetreten sind.