Configuration de l'exportation des événements au format CEF

Vous pouvez activer l'exportation des messages au format CEF uniquement après que le service Syslog a été configuré pour enregistrer les messages CEF localement ou les publier sur le système SIEM.

Pour exporter les événements au format CEF :

1. Dans la fenêtre de l'interface Web de l'application, choisissez la section Paramètres → Journaux et événements → Syslog.
2. Sous l'onglet Format CEF, allumez l'interrupteur Activer la journalisation des événements au format CEF.
3. Dans la liste déroulante Catégorie Syslog (facility), sélectionnez la valeur Local2.
4. Dans le champ Niveau des événements, définissez le niveau de détail de l'exportation :
   • Error : exportation des événements liés aux erreurs.
   • Info : exportation de tous les événements.

L'exportation des événements au format CEF sera configurée.

Haut de page