标记要以 Syslog 格式导出的常规事件
您可以标记管理服务器将使用 Syslog 格式导出到 SIEM 系统的常规事件。
要标记常规事件以导出到 SIEM 系统:
- 执行以下操作之一:
- 在主菜单,单击所需的管理服务器名称旁边的“设置”图标 (
)。 - 在主菜单中,转到“资产(设备)”→“策略和配置文件”,然后单击某个策略的链接。
- 在主菜单,单击所需的管理服务器名称旁边的“设置”图标 (
- 在打开的窗口中,转到“事件配置”选项卡。
- 单击“使用 Syslog 标记以导出到 SIEM 系统”。
此外,还可以在“事件注册”区域中标记要导出到 SIEM 系统的事件,通过单击事件链接可打开该区域。
- 在您标记为导出到 SIEM 系统的一个或多个事件的“Syslog”列中会显示一个复选标记 (
)。
从现在开始,如果配置了到 SIEM 系统的导出,管理服务器会将标记的事件发送到 SIEM 系统。