Если вы хотите выполнить экспорт событий, произошедших во всех приложениях, управляемых определенной политикой, выберите экспортируемые события в политике. В этом случае вы не можете выбрать события для отдельного управляемого приложения.
Чтобы выбрать общие события для экспорта в SIEM-систему:
В дереве консоли Kaspersky Security Center выберите узел Политики.
Откройте контекстное меню требуемой политики по правой клавише мыши и выберите пункт Свойства.
В открывшемся окне свойств политики выберите раздел Настройка событий.
В появившемся списке событий выберите одно или несколько событий, которые требуется экспортировать в SIEM-систему, и нажмите на кнопку Свойства.
Если требуется выбрать все события, нажмите на кнопку Выделить все.
В открывшемся окне свойств событий выберите параметр Экспортировать в SIEM-систему по протоколу Syslog, чтобы отметить выбранные события для экспорта в формате Syslog. Снимите флажок Экспортировать в SIEM-систему по протоколу Syslog, чтобы отменить выбор событий для экспорта в формате Syslog.
Окно свойств событий Сервера администрирования
Нажмите на кнопку ОК, чтобы сохранить изменения.
В окне свойств политики нажмите на кнопку ОК.
Выбранные события будут отправляться в SIEM-систему в формате Syslog. События, выбор которых вы отменили параметром Экспортировать в SIEM-систему по протоколу Syslog, не будут экспортироваться в SIEM-систему. Экспорт начнется сразу после того, как вы включите автоматический экспорт и выберете экспортируемые события. Выполните настройку SIEM-системы, чтобы обеспечить получение событий из Kaspersky Security Center.