將 Kaspersky 應用程式的事件標記為以 Syslog 格式匯出

如果您要匯出發生在特定受管理裝置上安裝的個別受管理應用程式中的事件,標記要在應用程式政策中匯出的時間。在這種情況下,標記的事件將從注冊範圍內的所有裝置中匯出。

若要為特定受管理應用程式標記要匯出的事件:

  1. 在主功能表中,轉至 裝置政策和設定檔
  2. 點擊您要爲其標記事件的應用程式的政策。

    政策設定視窗隨即開啟。

  3. 轉到事件配置部分。
  4. 選取您要匯出到 SIEM 系統的事件旁邊的核取方塊。
  5. 點擊透過使用 Syslog 標記為匯出到 SIEM 系統按鈕。

    您還可以在 事件註冊 部分中標記匯出到 SIEM 系統的事件,它可透過點擊事件連結開啟。

  6. 一個複選標記 () 出現在您標記為匯出到 SIEM 系統的一個或多個事件的欄的 Syslog 中。
  7. 點擊儲存按鈕。

受管理應用程式中的標記事件已準備好匯出到 SIEM 系統。

您可以為特定受管理裝置標記要匯出到 SIEM 系統的事件。如果先前匯出的事件在應用程式的政策中標記過,您將不能為受管理的裝置重新定義標記的事件。

若要為受管理裝置標記要匯出的事件:

  1. 在主功能表中,轉至 裝置受管理裝置

    受管理裝置清單隨即顯示。

  2. 點擊所需裝置名稱在受管理裝置清單中的連結。

    所選裝置的屬性視窗隨即顯示。

  3. 轉到應用程式區域。
  4. 點擊所需應用程式名稱在應用程式清單中的連結。
  5. 轉到事件配置部分。
  6. 選取您要匯出到 SIEM 的事件旁邊的核取方塊。
  7. 點擊透過使用 Syslog 標記為匯出到 SIEM 系統按鈕。

    此外,您可以在 事件註冊 部分中標記匯出到 SIEM 系統的事件,它可透過點擊事件連結開啟。

  8. 一個複選標記 () 出現在您標記為匯出到 SIEM 系統的一個或多個事件的欄的 Syslog 中。

從現在開始,如果配置了到 SIEM 系統的匯出,管理伺服器會向 SIEM 系統傳送標記的事件。

另請參閱:

卡巴斯基安全管理中心 Linux 中的事件

頁頂