Einstellungen des Exports von Ereignissen im Format CEF anpassen

Sie können den Export von Nachrichten im CEF-Format erst aktivieren, nachdem der Syslog-Dienst so konfiguriert wurde, dass CEF-Nachrichten lokal gespeichert oder im SIEM-System veröffentlicht werden.

Um den Export von Ereignissen im Format CEF zu konfigurieren, gehen Sie wie folgt vor:

1. Wählen Sie im Fenster der Weboberfläche der Anwendung den Abschnitt Einstellungen → Protokolle und Ereignisse → Syslog aus.
2. Aktivieren Sie auf der Registerkarte CEF-Format den Schalter Ereignisse im CEF-Format protokollieren.
3. Wählen Sie in der Dropdown-Liste Syslog-Kategorie (facility) den Wert Local2 aus.
4. Legen Sie im Feld Ereignisebene die Detailebene des Exports fest:
   • Error – Export von Ereignissen, die mit dem Auftreten von Fehlern zusammenhängen
   • Info – Export aller Ereignisse

Der Export von Ereignissen im Format CEF wird konfiguriert.

Nach oben