Syslog 形式でエクスポートする一般的なイベントのマーキング

特定のポリシーによって管理されているすべてのアプリケーションで発生したイベントをエクスポートする場合は、エクスポートするイベントをポリシー内でマークします。その場合、個別の管理対象アプリケーションのイベントは選択できません。

SIEM システムにエクスポートする一般的なイベントをマークするには：

1. Kaspersky Security Center のコンソールツリーで、［ポリシー］フォルダーを選択します。
2. 目的のポリシーを右クリックしてコンテキストメニューを開いて、［プロパティ］を選択します。
3. ポリシーのプロパティウィンドウが開いたら、［イベントの設定］セクションを選択します。
4. イベントのリストが表示されたら、SIEM システムにエクスポートする必要のあるイベントを 1 つ以上選択して、［プロパティ］をクリックします。

   すべてのイベントを選択する必要がある場合は、［すべて選択］をクリックします。

5. 表示されるイベントのプロパティウィンドウで、［Syslog 経由で SIEM システムにエクスポートする］をオンにして、Syslog 形式でエクスポートするために選択したイベントをマークします。Syslog 形式でエクスポートするために選択したイベントのマークを解除するには、［Syslog 経由で SIEM システムにエクスポートする］をオフにします。

   

   管理サーバーのイベントのプロパティウィンドウ

6. ［OK］をクリックして変更内容を保存します。
7. ポリシーのプロパティウィンドウで［OK］をクリックします。

マークしたイベントが Syslog 形式で SIEM システムに送信されます。［Syslog 経由で SIEM システムにエクスポートする］をオフにしたイベントは、SIEM システムにエクスポートされません。自動エクスポートを有効にし、エクスポートするイベントを選択すると、エクスポートがすぐに開始されます。Kaspersky Security Center からイベントを確実に受信できるように SIEM システムを設定します。

関連項目： シナリオ：SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る