標記一般事件,將其以 Syslog 格式匯出

您可以使用 Syslog 格式標記管理伺服器將匯出到 SIEM 系統的一般事件。

標記一般事件以匯出到 SIEM 系統:

  1. 執行以下操作之一:
    • 在主功能表中,按一下所需管理伺服器名稱旁邊的設定圖示()。
    • 轉到資產(裝置) → 政策和設定檔,然後點擊某個政策的連接。
  2. 在開啟的視窗中,請前往事件配置頁籤。
  3. 點擊透過使用 Syslog 標記為匯出到 SIEM 系統

    此外,您可以在 事件註冊 部分中標記匯出到 SIEM 系統的事件,它可透過點擊事件連結開啟。

  4. 一個複選標記 () 出現在您標記為匯出到 SIEM 系統的一個或多個事件的欄的 Syslog 中。

從現在開始,如果配置了到 SIEM 系統的匯出,管理伺服器會向 SIEM 系統傳送標記的事件。

另請參閱:

卡巴斯基安全管理中心 Linux 中的事件

頁頂