حول وضع علامة على الأحداث لتصديرها إلى نظام SIEM بتنسيق Syslog

24 يناير 2024

ID 151327

بعد تمكين التصدير التلقائي للأحداث، يجب عليك تحديد الأحداث التي سيتم تصديرها إلى نظام SIEM الخارجي.

يمكنك تكوين تصدير الأحداث بتنسيق Syslog إلى نظام خارجي وفقًا لأحد الشروط التالية:

  • وضع علامة على الأحداث العامة. إذا وضعت علامة على الأحداث التي تريد تصديرها في سياسة، فسيتلقى نظام SIEM الأحداث المحددة التي حدثت في جميع التطبيقات المُدارة من جانب السياسة المحددة. إذا تم تحديد الأحداث التي تم تصديرها في السياسة، فلن تتمكن من إعادة تحديدها لتطبيق فردي مدار بواسطة هذه السياسة.
  • وضع علامة على أحداث تطبيق مُدار. إذا قمت بوضع علامة على أحداث تريد تصديرها إلى تطبيق مُدار على جهاز مُدار، فسيتلقى نظام SIEM فقط الأحداث التي حدثت في هذا التطبيق.

انظر أيضًا:

السيناريو: تكوين تصدير الحدث إلى نظام SIEM

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.