Acerca del marcado de eventos para exportar al sistema SIEM en formato Syslog

Después de activar la exportación automática de eventos, debe seleccionar qué eventos se exportarán al sistema SIEM externo.

Puede configurar la exportación de eventos en formato Syslog a un sistema externo según una de las condiciones siguientes:

• Marcado de eventos generales. Si marca los eventos para exportar en una directiva, en la configuración de un evento, o en la configuración del Servidor de administración, el sistema SIEM recibirá los eventos marcados que se produjeron en todas las aplicaciones administradas por la directiva específica. Si los eventos exportados se seleccionaran en la directiva, no podrá redefinirlos para una aplicación particular administrada por esta directiva.
• Marcado de eventos para una aplicación administrada. Si marca eventos para exportar para una aplicación administrada instalada en un dispositivo administrado, el sistema SIEM solo recibirá los eventos que hayan ocurrido en esta aplicación.