Выбор событий приложений "Лаборатории Касперского" для экспорта в формате Syslog

Если вы хотите выполнить экспорт событий, произошедших в отдельном управляемом приложении, установленном на управляемом устройстве, выберите для приложения события для экспорта. В случае, если ранее экспортируемые события были выбраны в политике, вам не удастся переопределить выбранные события для отдельного приложения, управляемой этой политикой.

Чтобы выбрать события для отдельного управляемого приложения:

  1. В дереве консоли Kaspersky Security Center выберите узел Управляемые устройства и перейдите на вкладку Устройства.
  2. Откройте контекстное меню требуемого устройства по правой клавише мыши и выберите пункт Свойства.
  3. В открывшемся окне свойств устройства выберите раздел Приложения.
  4. В появившемся списке приложений выберите приложение, события которой требуется экспортировать, и нажмите на кнопку Свойства.
  5. В окне свойств приложения выберите раздел Настройка событий.
  6. В появившемся списке событий выберите одно или несколько событий, которые требуется экспортировать в SIEM-систему, и нажмите на кнопку Свойства.
  7. В открывшемся окне свойств событий выберите параметр Экспортировать в SIEM-систему по протоколу Syslog, чтобы отметить выбранные события для экспорта в формате Syslog. Выключите параметр Экспортировать в SIEM-систему по протоколу Syslog, чтобы отменить выбор событий для экспорта в формате Syslog.

    Если свойства события заданы в политике, поля этого окна недоступны для редактирования.

    Окно свойств событий

  8. Нажмите на кнопку ОК, чтобы сохранить изменения.
  9. Нажмите на кнопку ОК в окне свойств приложения и в окне свойств устройства.

Выбранные события будут отправляться в SIEM-систему в формате Syslog. События, выбор которых вы отменили параметром Экспортировать в SIEM-систему по протоколу Syslog, не будут экспортироваться в SIEM-систему. Экспорт начнется сразу после того, как вы включите автоматический экспорт и выберете экспортируемые события. Выполните настройку SIEM-системы, чтобы обеспечить получение событий из Kaspersky Security Center.

См. также

Сценарий: настройка экспорта событий в SIEM-системы
В начало