Allgemeine Ereignisse zum Export im Syslog-Format markieren
Allgemeine Ereignisse zum Export im Syslog-Format markieren
Sie können allgemeine Ereignisse markieren, die der Administrationsserver unter Verwendung des Syslog-Formats in SIEM-Systeme exportiert.
So markieren Sie Ereignisse für den Export in ein SIEM-System:
- Führen Sie eine der folgenden Aktionen aus:
- Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol (
). - Wechseln Sie im Hauptmenü zu Geräte → Richtlinien und Profile → und klicken Sie anschließend auf den Link einer Richtlinie.
- Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol (
- Wechseln Sie im daraufhin geöffneten Fenster auf die Registerkarte Konfiguration von Ereignissen.
- Klicken Sie auf die Schaltfläche Für den Export in ein SIEM-System mittels Syslog auswählen.
Außerdem können Sie im Abschnitt Ereignisregistrierung, welcher sich durch Anklicken eines Ereignislinks öffnet, ein Ereignis für den Export in ein SIEM-System markieren.
- In der Spalte Syslog des Ereignisses, oder der Ereignisse, die Sie für den Export in ein SIEM-System markiert haben, erscheint ein Häkchen (
).
Bei konfiguriertem Export in ein SIEM-System sendet der Administrationsserver ab jetzt die ausgewählten Ereignisse an das SIEM-System.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.