Оқиғаларды автоматты түрде экспорттауды қосқаннан кейін, сыртқы SIEM жүйесіне қандай оқиғалар экспортталатынын таңдау керек.
Оқиғаларды Syslog пішімінде келесі шарттардың біріне негізделген сыртқы жүйеге экспорттауды конфигурациялауға болады:
Жалпы оқиғаларды таңдау. Егер сіз саясатта, оқиғаның сипаттарында немесе Басқару сервері сипаттарында экспортталатын оқиғаларды таңдасаңыз, онда осы саясатпен басқарылатын барлық бағдарламаларда орын алған таңдалған оқиғалар SIEM жүйесіне жіберіледі. Егер экспортталатын оқиғалар саясатта таңдалған болса, сіз осы саясатпен басқарылатын жеке бағдарлама үшін оларды қайта анықтай алмайсыз.
Басқарылатын бағдарлама үшін оқиғаларды таңдау. Егер сіз басқарылатын құрылғыларда орнатылған басқарылатын бағдарлама үшін экспортталатын оқиғаларды таңдасаңыз, онда SIEM жүйесіне тек осы бағдарламада орын алған оқиғалар ғана жіберіледі.