وضع علامة على الأحداث العامة للتصدير بتنسيق Syslog

22 فبراير 2024

ID 215566

يمكنك وضع علامة على الأحداث العامة التي سيصدرها خادم الإدارة إلى أنظمة SIEM باستخدام تنسيق Syslog.‏

وضع علامة على الأحداث العامة للتصدير إلى نظام SIEM:‏

  1. قم بأحد الإجراءات التالية:
    • في القائمة الرئيسية، انقر فوق أيقونة الإعدادات () بجوار اسم خادم الإدارة المطلوب.
    • انتقل إلى Devices ← Policies & profiles، ثم انقر فوق رابط السياسة.
  2. في النافذة التي تفتح، انقر فوق علامة التبويب Event configuration.
  3. انقر على Mark for export to SIEM system by using Syslog.

    ويمكنك أيضا وضع علامة على حدث للتصدير إلى نظام SIEM في القسم Event registration، الذي يفتح بالنقر فوق رابط الحدث.

  4. تظهر علامة الاختيار ()في العمود Syslog من الحدث أو الأحداث التي حددتها للتصدير إلى نظام SIEM.‏

من الآن فصاعدًا، يرسل خادم الإدارة الأحداث المحددة إلى نظام SIEM إذا تم تكوين التصدير إلى نظام SIEM.‏

انظر أيضًا:

حول الأحداث في Kaspersky Security Center

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.