Allgemeine Ereignisse zum Export im Syslog-Format markieren

Sie können allgemeine Ereignisse markieren, die der Administrationsserver unter Verwendung des Syslog-Formats in SIEM-Systeme exportiert.

So markieren Sie Ereignisse für den Export in ein SIEM-System:

1. Führen Sie eine der folgenden Aktionen aus:
   • Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().
   • Wechseln Sie im Hauptmenü zu Geräte → Richtlinien und Profile → und klicken Sie anschließend auf den Link einer Richtlinie.
2. Wechseln Sie im daraufhin geöffneten Fenster auf die Registerkarte Konfiguration von Ereignissen.
3. Klicken Sie auf die Schaltfläche Für den Export in ein SIEM-System mittels Syslog auswählen.

   Außerdem können Sie im Abschnitt Ereignisregistrierung, welcher sich durch Anklicken eines Ereignislinks öffnet, ein Ereignis für den Export in ein SIEM-System markieren.

4. In der Spalte Syslog des Ereignisses, oder der Ereignisse, die Sie für den Export in ein SIEM-System markiert haben, erscheint ein Häkchen ().

Bei konfiguriertem Export in ein SIEM-System sendet der Administrationsserver ab jetzt die ausgewählten Ereignisse an das SIEM-System.