標記一般事件,將其以 Syslog 格式匯出
您可以使用 Syslog 格式標記管理伺服器將匯出到 SIEM 系統的一般事件。
標記一般事件以匯出到 SIEM 系統:
- 在主功能表中,執行以下操作之一:
- 按一下管理伺服器名稱。
- 轉到 資產管理 → 政策,然後單擊某個政策的連接。
- 在開啟的視窗中,請前往事件組態頁籤。
- 點擊透過使用 Syslog 標記為匯出到 SIEM 系統。
此外,您可以在 事件註冊 部分中標記匯出到 SIEM 系統的事件,它可透過點擊事件連結開啟。
- 一個複選標記 (
) 出現在您標記為匯出到 SIEM 系統的一個或多個事件的欄的 Syslog 中。
從現在開始,如果配置了匯出到 SIEM 系統,管理伺服器會將標記的事件發送到 SIEM 系統。