Ereignisse von Kaspersky-Anwendungen zum Export im Syslog-Format markieren

Wenn Sie Ereignisse exportieren möchten, die in einer bestimmten verwalteten Anwendung, welche auf den verwalteten Geräten installiert ist, auftreten, markieren Sie in der Anwendungsrichtlinie die Ereignisse für den Export. In diesem Fall werden die markierten Ereignisse von allen Geräten, die sich im Gültigkeitsbereich der Richtlinie befinden, exportiert.

Um zu exportierende Ereignisse für eine bestimmte verwaltete Anwendung zu markieren, gehen Sie wie folgt vor:

  1. Wechseln Sie im Hauptmenü zu Assets (Geräte)Richtlinien und Profile.
  2. Klicken Sie auf die Richtlinie der Anwendung, für die Sie die Ereignisse markieren möchten.

    Das Fenster mit den Richtlinieneinstellungen wird geöffnet.

  3. Wechseln Sie zum Abschnitt Konfiguration von Ereignissen.
  4. Aktivieren Sie die Kontrollkästchen neben den Ereignissen, die Sie in ein SIEM-System exportieren möchten.
  5. Klicken Sie auf die Schaltfläche Für den Export in ein SIEM-System mittels Syslog auswählen.

    Außerdem können Sie im Abschnitt Ereignisregistrierung, welcher sich durch Anklicken eines Ereignislinks öffnet, ein Ereignis für den Export in ein SIEM-System markieren.

  6. In der Spalte Syslog des Ereignisses, oder der Ereignisse, die Sie für den Export in ein SIEM-System markiert haben, erscheint ein Häkchen ().
  7. Klicken Sie auf die Schaltfläche Speichern.

Die markierten Ereignisse aus der verwalteten Anwendung sind für den Export in ein SIEM-System vorbereitet.

Sie können markieren, welche Ereignisse für ein bestimmtes verwaltetes Gerät in ein SIEM-System exportiert werden sollen. Falls bereits früher exportierte Ereignisse in einer Anwendungsrichtlinie markiert wurden, können Sie die markierten Ereignisse für ein verwaltetes Gerät nicht neu definieren.

Um zu exportierende Ereignisse für ein verwaltetes Gerät zu markieren, gehen Sie wie folgt vor:

  1. Wechseln Sie im Hauptmenü zu Assets (Geräte)Verwaltete Geräte.

    Die Liste der verwalteten Geräte wird angezeigt.

  2. Klicken Sie in der Liste der verwalteten Geräte auf den Link mit dem Namen des benötigten Geräts.

    Das Eigenschaftenfenster des ausgewählten Geräts wird angezeigt.

  3. Wechseln Sie zum Abschnitt Programme.
  4. Klicken Sie in der Liste der Anwendungen auf den Link mit dem Namen der benötigten Anwendung.
  5. Wechseln Sie zum Abschnitt Konfiguration von Ereignissen.
  6. Aktivieren Sie die Kontrollkästchen neben den Ereignissen, die Sie nach SIEM exportieren möchten.
  7. Klicken Sie auf die Schaltfläche Für den Export in ein SIEM-System mittels Syslog auswählen.

    Außerdem können Sie im Abschnitt Ereignisregistrierung, welcher sich durch Anklicken eines Ereignislinks öffnet, ein Ereignis für den Export in ein SIEM-System markieren.

  8. In der Spalte Syslog des Ereignisses, oder der Ereignisse, die Sie für den Export in ein SIEM-System markiert haben, erscheint ein Häkchen ().

Bei konfiguriertem Export in ein SIEM-System sendet der Administrationsserver ab jetzt die ausgewählten Ereignisse an das SIEM-System.

Siehe auch:

Über Ereignisse in Kaspersky Security Center Linux

Nach oben