标记要以 Syslog 格式导出的常规事件

您可以标记管理服务器将使用 Syslog 格式导出到 SIEM 系统的常规事件。

要标记常规事件以导出到 SIEM 系统:

  1. 执行以下操作之一:
    • 在主菜单,单击所需的管理服务器名称旁边的“设置”图标 ()。
    • 在主菜单中,转到“资产(设备)”→“策略和配置文件”,然后单击某个策略的链接。
  2. 在打开的窗口中,转到“事件配置”选项卡。
  3. 单击“使用 Syslog 标记以导出到 SIEM 系统”。

    此外,还可以在“事件注册”区域中标记要导出到 SIEM 系统的事件,通过单击事件链接可打开该区域。

  4. 在您标记为导出到 SIEM 系统的一个或多个事件的“Syslog”列中会显示一个复选标记 ()。

从现在开始,如果配置了到 SIEM 系统的导出,管理服务器会将标记的事件发送到 SIEM 系统。

另请参阅:

关于 Kaspersky Security Center Linux 中的事件

页顶