Ereignisse von Kaspersky-Programmen zum Export im Syslog-Format markieren

Wenn Sie Ereignisse exportieren möchten, die in einem bestimmten verwalteten Programm, welches auf den verwalteten Geräten installiert ist, auftreten, markieren Sie in der Programmrichtlinie die Ereignisse für den Export. In diesem Fall werden die markierten Ereignisse von allen Geräten, die sich im Gültigkeitsbereich der Richtlinie befinden, exportiert.

Um zu exportierende Ereignisse für ein bestimmtes verwaltetes Programm zu markieren, gehen Sie wie folgt vor:

1. Wechseln Sie im Hauptmenü zu Geräte → Richtlinien und Profile.
2. Klicken Sie auf die Richtlinie des Programms, für welches Sie die Ereignisse markieren möchten.

   Das Fenster mit den Richtlinieneinstellungen wird geöffnet.

3. Wechseln Sie zum Abschnitt Konfiguration von Ereignissen.
4. Aktivieren Sie die Kontrollkästchen neben den Ereignissen, die Sie in ein SIEM-System exportieren möchten.
5. Klicken Sie auf die Schaltfläche Für den Export in ein SIEM-System mittels Syslog auswählen.

   Außerdem können Sie im Abschnitt Ereignisregistrierung, welcher sich durch Anklicken eines Ereignislinks öffnet, ein Ereignis für den Export in ein SIEM-System markieren.

6. In der Spalte Syslog des Ereignisses, oder der Ereignisse, die Sie für den Export in ein SIEM-System markiert haben, erscheint ein Häkchen ().
7. Klicken Sie auf die Schaltfläche Speichern.

Die markierten Ereignisse aus dem verwalteten Programm sind für den Export in ein SIEM-System vorbereitet.

Sie können markieren, welche Ereignisse für ein bestimmtes verwaltetes Gerät in ein SIEM-System exportiert werden sollen. Falls bereits früher exportierte Ereignisse in einer Programmrichtlinie markiert wurden, können Sie die markierten Ereignisse für ein verwaltetes Gerät nicht neu definieren.

Um zu exportierende Ereignisse für ein verwaltetes Gerät zu markieren, gehen Sie wie folgt vor:

1. Wechseln Sie im Hauptmenü zu Geräte → Verwaltete Geräte.

   Die Liste der verwalteten Geräte wird angezeigt.

2. Klicken Sie in der Liste der verwalteten Geräte auf den Link mit dem Namen des benötigten Geräts.

   Das Eigenschaftenfenster des ausgewählten Geräts wird angezeigt.

3. Wechseln Sie zum Abschnitt Programme.
4. Klicken Sie in der Liste der Programme auf den Link mit dem Namen des benötigten Programms.
5. Wechseln Sie zum Abschnitt Konfiguration von Ereignissen.
6. Aktivieren Sie die Kontrollkästchen neben den Ereignissen, die Sie nach SIEM exportieren möchten.
7. Klicken Sie auf die Schaltfläche Für den Export in ein SIEM-System mittels Syslog auswählen.

   Außerdem können Sie im Abschnitt Ereignisregistrierung, welcher sich durch Anklicken eines Ereignislinks öffnet, ein Ereignis für den Export in ein SIEM-System markieren.

8. In der Spalte Syslog des Ereignisses, oder der Ereignisse, die Sie für den Export in ein SIEM-System markiert haben, erscheint ein Häkchen ().

Bei konfiguriertem Export in ein SIEM-System sendet der Administrationsserver ab jetzt die ausgewählten Ereignisse an das SIEM-System.

Siehe auch: Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren Über die Ereignisse in Kaspersky Security Center Cloud Console

Nach oben