Syslog 形式でエクスポートする一般的なイベントのマーキング
特定のポリシーによって管理されているすべてのアプリケーションで発生したイベントをエクスポートする場合は、エクスポートするイベントをポリシー内でマークします。その場合、個別の管理対象アプリケーションのイベントは選択できません。
SIEM システムにエクスポートする一般的なイベントをマークするには:
- Kaspersky Security Center のコンソールツリーで、[ポリシー]フォルダーを選択します。
- 目的のポリシーを右クリックしてコンテキストメニューを開いて、[プロパティ]を選択します。
- ポリシーのプロパティウィンドウが開いたら、[イベントの設定]セクションを選択します。
- イベントのリストが表示されたら、SIEM システムにエクスポートする必要のあるイベントを 1 つ以上選択して、[プロパティ]をクリックします。
すべてのイベントを選択する必要がある場合は、[すべて選択]をクリックします。
- 表示されるイベントのプロパティウィンドウで、[Syslog 経由で SIEM システムにエクスポートする]をオンにして、Syslog 形式でエクスポートするために選択したイベントをマークします。Syslog 形式でエクスポートするために選択したイベントのマークを解除するには、[Syslog 経由で SIEM システムにエクスポートする]をオフにします。
管理サーバーのイベントのプロパティウィンドウ
- [OK]をクリックして変更内容を保存します。
- ポリシーのプロパティウィンドウで[OK]をクリックします。
マークしたイベントが Syslog 形式で SIEM システムに送信されます。[Syslog 経由で SIEM システムにエクスポートする]をオフにしたイベントは、SIEM システムにエクスポートされません。自動エクスポートを有効にし、エクスポートするイベントを選択すると、エクスポートがすぐに開始されます。Kaspersky Security Center からイベントを確実に受信できるように SIEM システムを設定します。
ページのトップに戻る