Syslog 形式でエクスポートする一般的なイベントのマーキング

Syslog 形式を使用して、管理サーバーが SIEM システムにエクスポートする一般的なイベントをマーキングすることができます。

SIEM システムにエクスポートする一般的なイベントをマークするには:

  1. 次のいずれかの手順を実行します:
    • メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。
    • メインメニューで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に移動し、ポリシーのリンクをクリックします。
  2. 表示されたウィンドウで、[イベントの設定]タブを選択します。
  3. Syslog を使用しての SIEM システムへのエクスポート用にマークする]をクリックします。

    SIEM システムにエクスポートするイベントは、イベントのリンクをクリックして開く[イベント登録]セクションでマーキングすることもできます。

  4. チェックマーク()がイベントまたは SIEM システムにエクスポートするためにマーキングしたイベントの[Syslog]列に表示されます。

これで、SIEM システムへのエクスポートが設定済みの場合は、マーキングされたイベントが管理サーバーから SIEM システムへ送信されるようになりました。

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

Kaspersky Security Center Cloud コンソールのイベントについて

ページのトップに戻る