Marquage des événements d'une application Kaspersky pour l'exportation au format Syslog
Si vous souhaitez exporter des événements survenus dans une application administrée en particulier installée sur un appareil administré, marquez les événements à exporter pour celle-ci. Si des événements déjà exportés ont été marqués dans la stratégie, vous ne serez pas en mesure de redéfinir les événements marqués pour une application distincte administrée par cette stratégie.
Pour marquer les événements à exporter pour une application administrée en particulier, procédez comme suit :
Dans l'arborescence de la console de Kaspersky Security Center, sélectionnez l'entrée Appareils administrés, puis accédez à l'onglet Appareils.
Ouvrez le menu contextuel de l'appareil requis d'un clic droit, puis sélectionnez l'option Propriétés.
Dans la fenêtre des propriétés de l'appareil qui s'ouvre, sélectionnez la section Applications.
Dans la liste des applications qui s'affiche, choisissez l'application dont vous voulez exporter les événements, puis cliquez sur le bouton Propriétés.
Dans la fenêtre des propriétés des applications, sélectionnez la section Configuration de l'événement.
Dans la liste des événements qui s'affiche, choisissez un ou plusieurs événements à exporter dans le système SIEM, puis cliquez sur le bouton Propriétés.
Dans la fenêtre des propriétés de l'événement qui s'affiche, cochez la case Exporter dans le système SIEM selon le protocole Syslog pour marquer les événements sélectionnés pour l'exportation au format Syslog. Décochez la case Exporter dans le système SIEM selon le protocole Syslog pour supprimer la marque des événements sélectionnés pour l'exportation au format Syslog.
Si les propriétés d'événement sont définies dans la stratégie, les champs de cette fenêtre ne peuvent pas être modifiés.
Fenêtre des propriétés des événements
Cliquez sur le bouton OK afin d'enregistrer les modifications.
Cliquez sur le bouton OK dans la fenêtre des propriétés de l'application et dans la fenêtre des propriétés de l'appareil.
Les événements marqués seront envoyés au système SIEM via le format Syslog. Les événements dont vous avez désélectionné la case à cocher Exporter dans le système SIEM selon le protocole Syslog ne seront pas exportés vers un système SIEM. L'exportation débute directement après l'activation de l'exportation automatique et sélectionne les événements à exporter. Réalisez la configuration du système SIEM afin de garantir la réception des événements de Kaspersky Security Center.