Oznaczanie ogólnych zdarzeń do eksportu w formacie Syslog

Możesz oznaczyć zdarzenia ogólne, które Serwer administracyjny wyeksportuje do systemów SIEM przy użyciu formatu Syslog.

W celu oznaczenia zdarzeń ogólnych do wyeksportowania do systemu SIEM:

  1. Wykonaj jedną z poniższych czynności:
    • W menu aplikacji kliknij ikonę ustawienia () obok nazwy żądanego Serwera administracyjnego.
    • W menu głónym przejdź do Zasoby (urządzenia) → Profile zasad, a następnie kliknij odnośnik do zasady.
  2. W otwartym oknie przejdź na zakładkę Konfiguracja zdarzenia.
  3. Kliknij Zaznacz do eksportu do systemu SIEM poprzez Syslog.

    Dodatkowo, możesz oznaczyć zdarzenie do wyeksportowania do systemu SIEM w sekcji Rejestracja zdarzenia, która zostanie otwarta po kliknięciu odnośnika zdarzenia.

  4. Znacznik () pojawi się w kolumnie Syslog zdarzenia lub zdarzeń, które oznaczyłeś do wyeksportowania do systemu SIEM.

Od tego momentu Serwer administracyjny wysyła do systemu SIEM oznaczone zdarzenia, jeśli eksportowanie do systemu SIEM zostało skonfigurowane.

Zobacz również:

Informacje o zdarzeniach w Kaspersky Security Center Linux

Przejdź do góry