وضع علامة على أحداث تطبيق Kaspersky للتصدير بتنسيق Syslog
إذا كنت تريد تصدير الأحداث التي حدثت في تطبيق مُدار محدد مثبت على الأجهزة المُدارة، فقم بتمييز الأحداث للتصدير في سياسة التطبيق. في هذه الحالة، يتم تصدير الأحداث المميزة من كل الأجهزة المتضمنة في نطاق السياسة.
لتحديد الأحداث التي تريد تصديرها لتطبيق فردي مُدار:
- في القائمة الرئيسية، انتقل إلى الأجهزة ← السياسات وملفات التعريف.
- انقر على سياسة التطبيق الذي تريد تحديد الأحداث الخاصة به.
ستفتح نافذة إعدادات السياسة.
- انتقل إلى قسم تكوين الحدث.
- حدد خانات الاختيار الموجودة بجوار الأحداث التي ترغب في تصديرها إلى نظام SIEM.
- انقر على الزر وضع علامة على التصدير إلى نظام SIEM باستخدام Syslog.
يمكنك أيضًا تحديد حدث للتصدير إلى نظام SIEM في القسم، تسجيل الحدث والذي يفتح بالنقر على رابط الحدث.
- تظهر علامة الاختيار (
)في العمود Syslog من الحدث أو الأحداث التي حددتها للتصدير إلى نظام SIEM. - انقر على زر حفظ.
الأحداث المحددة من التطبيق المُدار جاهزة للتصدير إلى نظام SIEM.
يمكنك تحديد الأحداث المراد تصديرها إلى نظام SIEM لجهاز معين مُدار. إذا تم تحديد الأحداث التي تم تصديرها مسبقًا في سياسة التطبيق، فلن تتمكن من إعادة تعريف الأحداث المحددة لجهاز مُدار.
لتحديد الأحداث التي تريد تصديرها لجهاز مُدار:
- في القائمة الرئيسية، انتقل إلى الأجهزة ← الأجهزة المُدارة.
يتم عرض قائمة الأجهزة المُدارة.
- انقر فوق الرابط الذي يحمل اسم الجهاز المطلوب في قائمة الأجهزة المُدارة.
يتم عرض نافذة خصائص الجهاز المحدد.
- انتقل إلى قسم التطبيقات.
- انقر فوق الرابط الذي يحمل اسم التطبيق المطلوب في قائمة التطبيقات.
- انتقل إلى قسم تكوين الحدث.
- حدد خانات الاختيار الموجودة بجوار الأحداث التي ترغب في تصديرها إلى SIEM.
- انقر على الزر وضع علامة على التصدير إلى نظام SIEM باستخدام Syslog.
ويمكنك أيضا وضع علامة على حدث للتصدير إلى نظام SIEM في القسم تسجيل الحدث الذي يفتح بالنقر فوق رابط الحدث.
- تظهر علامة الاختيار ()في العمود Syslog من الحدث أو الأحداث التي حددتها للتصدير إلى نظام SIEM.
من الآن فصاعدًا، يرسل خادم الإدارة الأحداث المحددة إلى نظام SIEM إذا تم تكوين التصدير إلى نظام SIEM.