Oznaczanie zdarzeń aplikacji Kaspersky do eksportowania w formacie Syslog

Jeśli chcesz wyeksportować zdarzenia, które wystąpiły w określonej zarządzanej aplikacji, zainstalowanej na zarządzanych urządzeniach, w zasadzie aplikacji oznacz zdarzenia do wyeksportowania. W takim przypadku zaznaczone zdarzenia są eksportowane ze wszystkich urządzeń objętych zakresem zasady.

W celu oznaczenia zdarzeń do wyeksportowania dla określonej zarządzanej aplikacji:

  1. W menu głównym przejdź do Zasoby (urządzenia)Profile zasad.
  2. Kliknij zasadę aplikacji, dla której chcesz oznaczyć zdarzenia.

    Zostanie otwarte okno ustawień zasady.

  3. Przejdź do sekcji Konfiguracja zdarzenia.
  4. Zaznacz pola obok zdarzeń, które chcesz wyeksportować do systemu SIEM.
  5. Kliknij przycisk Zaznacz do eksportu do systemu SIEM poprzez Syslog.

    Możesz także oznaczyć zdarzenie do wyeksportowania do systemu SIEM w sekcji Rejestracja zdarzenia, która zostanie otwarta po kliknięciu odnośnika zdarzenia.

  6. Znacznik () pojawi się w kolumnie Syslog zdarzenia lub zdarzeń, które oznaczyłeś do wyeksportowania do systemu SIEM.
  7. Kliknij przycisk Zapisz.

Oznaczone zdarzenia z zarządzanej aplikacji są gotowe do wyeksportowania do systemu SIEM.

Możesz zaznaczyć, które zdarzenia wyeksportować do systemu SIEM dla określonego zarządzanego urządzenia. Jeśli poprzednio wyeksportowane zdarzenia były oznaczone w zasadzie aplikacji, nie będziesz mógł ponownie zdefiniować oznaczonych zdarzeń dla zarządzanego urządzenia.

W celu oznaczenia zdarzeń do wyeksportowania dla zarządzanego urządzenia:

  1. W menu głównym przejdź do Zasoby (urządzenia)Zarządzane urządzenia.

    Zostanie wyświetlona lista zarządzanych urządzeń.

  2. Kliknij odnośnik z nazwą żądanego urządzenia na liście zarządzanych urządzeń.

    Zostanie wyświetlone okno właściwości wybranego urządzenia.

  3. Przejdź do sekcji Aplikacje.
  4. Kliknij odnośnik z nazwą żądanej aplikacji na liście aplikacji.
  5. Przejdź do sekcji Konfiguracja zdarzenia.
  6. Zaznacz pola obok zdarzeń, które chcesz wyeksportować do SIEM.
  7. Kliknij przycisk Zaznacz do eksportu do systemu SIEM poprzez Syslog.

    Dodatkowo, możesz oznaczyć zdarzenie do wyeksportowania do systemu SIEM w sekcji Rejestracja zdarzenia, która zostanie otwarta po kliknięciu odnośnika zdarzenia.

  8. Znacznik () pojawi się w kolumnie Syslog zdarzenia lub zdarzeń, które oznaczyłeś do wyeksportowania do systemu SIEM.

Od tego momentu Serwer administracyjny wysyła do systemu SIEM oznaczone zdarzenia, jeśli eksportowanie do systemu SIEM zostało skonfigurowane.

Zobacz również:

Informacje o zdarzeniach w Kaspersky Security Center Linux

Przejdź do góry