الدعم

دعم حلول الأعمال

Kaspersky Security Center 14 Linux

المراقبة وإعداد التقارير

تصدير الأحداث إلى أنظمة SIEM

وضع علامة على الأحداث للتصدير إلى أنظمة SIEM بتنسيق Syslog

وضع علامة على الأحداث العامة للتصدير بتنسيق Syslog

Kaspersky Security Center
Нет результатов
Нет результатов
التعليمات على الإنترنت
الأسئلة الشائعة تنزيل شراء تجديد المنتدى الاتصال بالدعم أدوات الاسترداد فيديوهات المنتجات

وضع علامة على الأحداث العامة للتصدير بتنسيق Syslog

18 مايو 2023

ID 215566

حفظ كملف PDF

يمكنك وضع علامة على الأحداث العامة التي سيصدرها خادم الإدارة إلى أنظمة SIEM باستخدام تنسيق Syslog.‏

وضع علامة على الأحداث العامة للتصدير إلى نظام SIEM:‏

  1. قم بأحد الإجراءات التالية:
    • انقر فوق أيقونة الإعدادات (settings_new) المجاورة لاسم خادم الإدارة المطلوب.
    • انتقل إلى الأجهزة ← السياسات وملفات التعريف، ثم انقر فوق رابط السياسة.
  2. في النافذة التي تفتح، انقر فوق علامة التبويب تكوين الحدث.
  3. انقر على وضع علامة على التصدير إلى نظام SIEM باستخدام Syslog.

    ويمكنك أيضا وضع علامة على حدث للتصدير إلى نظام SIEM في القسم تسجيل الحدث، الذي يفتح بالنقر فوق رابط الحدث.

  4. تظهر علامة الاختيار (unloc_enable_exp_siem)في العمود Syslog من الحدث أو الأحداث التي حددتها للتصدير إلى نظام SIEM.‏

من الآن فصاعدًا، يرسل خادم الإدارة الأحداث المحددة إلى نظام SIEM إذا تم تكوين التصدير إلى نظام SIEM.‏

انظر أيضًا:

حول الأحداث في Kaspersky Security Center Linux

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.