Allgemeine Ereignisse zum Export im Syslog-Format markieren
Sie können allgemeine Ereignisse markieren, die der Administrationsserver unter Verwendung des Syslog-Formats in SIEM-Systeme exportiert.
So markieren Sie Ereignisse für den Export in ein SIEM-System:
- Führen Sie im Hauptmenü eine der folgenden Aktionen aus:
- Klicken Sie auf den Namen des Administrationsservers.
- Wechseln Sie zu Asset management → Policies & profiles und klicken Sie anschließend auf den Link einer Richtlinie.
- Wechseln Sie im daraufhin geöffneten Fenster auf die Registerkarte Event configuration.
- Klicken Sie auf die Schaltfläche Mark for export to SIEM system by using Syslog.
Außerdem können Sie im Abschnitt Event registration, welcher sich durch Anklicken eines Ereignislinks öffnet, ein Ereignis für den Export in ein SIEM-System markieren.
- In der Spalte Syslog des Ereignisses, oder der Ereignisse, die Sie für den Export in ein SIEM-System markiert haben, erscheint ein Häkchen (
).
Bei konfiguriertem Export in ein SIEM-System sendet der Administrationsserver ab jetzt die ausgewählten Ereignisse an das SIEM-System.