标记要以 Syslog 格式导出的 Kaspersky 应用程序事件

如果要导出受管理设备上安装的特定受管理应用程序中发生的事件,则标记事件为在应用程序策略中导出。在这种情况下,标记的事件将从策略范围内的所有设备中导出。

要为特定受管理应用程序标记要导出的事件:

  1. 在主菜单中,转到“资产(设备)” → “策略和配置文件”。
  2. 点击您要为其标记事件的应用程序的策略。

    策略设置窗口打开。

  3. 转到“事件配置”区域。
  4. 选中要导出到 SIEM 系统的事件旁边的复选框。
  5. 单击“使用 Syslog 标记以导出到 SIEM 系统”按钮。

    您也可以在“事件注册”区域中标记要导出到 SIEM 系统的事件,通过单击事件链接可打开该区域。

  6. 在您标记为导出到 SIEM 系统的一个或多个事件的“Syslog”列中会显示一个复选标记 ()。
  7. 单击“保存”按钮。

受管理应用程序中的标记事件已准备好导出到 SIEM 系统。

您可以为特定受管理设备标记要导出到 SIEM 系统的事件。如果先前导出的事件已在应用程序策略中标记,您将不能为受管理设备重新定义所标记的事件。

要为受管理设备标记要导出的事件:

  1. 在主菜单中,转到“资产(设备)” → “受管理设备”。

    将显示受管理设备列表。

  2. 在受管理设备列表中单击带有所需设备名称的链接。

    将显示所选设备的属性窗口。

  3. 转到“应用程序”区域。
  4. 在应用程序列表中单击带有所需应用程序名称的链接。
  5. 转到“事件配置”区域。
  6. 选中要导出到 SIEM 的事件旁边的复选框。
  7. 单击“使用 Syslog 标记以导出到 SIEM 系统”按钮。

    此外,还可以在“事件注册”区域中标记要导出到 SIEM 系统的事件,通过单击事件链接可打开该区域。

  8. 在您标记为导出到 SIEM 系统的一个或多个事件的“Syslog”列中会显示一个复选标记 ()。

从现在开始,如果配置了到 SIEM 系统的导出,管理服务器会将标记的事件发送到 SIEM 系统。

另请参阅:

关于 Kaspersky Security Center 中的事件

页顶