Marcando eventos gerais para exportação no formato Syslog

Você pode marcar eventos gerais que o Servidor de Administração exportará para os sistemas SIEM usando o formato Syslog.

Para configurar eventos gerais para um sistema SIEM:

  1. Execute uma das seguintes ações:
    • No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração necessário.
    • No menu principal, vá para Ativos (dispositivos) → Políticas e perfis e clique no link de uma política.
  2. Na janela aberta, vá para Configuração de eventos.
  3. Clique em Marcar exportação para o sistema SIEM usando o Syslog.

    Além disso, você pode marcar um evento para exportação para o sistema SIEM na seção Registro de eventos, aberta ao se clicar no link do evento.

  4. O sinal de verificação () aparece na coluna Syslog de um ou mais eventos marcados para exportação para o sistema SIEM.

A partir de agora, o Servidor de Administração envia os eventos marcados para o sistema SIEM se a exportação para o sistema SIEM estiver configurada.

Consulte também:

Sobre eventos no Kaspersky Security Center

Topo da página