标记要以 Syslog 格式导出的常规事件

如果您要导出发生在被特定策略管理的所有应用程序中的事件,则标记要在策略中导出的事件。在这种情况下,无法为单个受管理应用程序标记事件。

要标记常规事件以导出到 SIEM 系统:

  1. 在 Kaspersky Security Center 控制台树中,选择“策略”节点。
  2. 右击以打开相关策略的上下文菜单并选择“属性”。
  3. 在打开的策略属性窗口中,选择“事件配置”区域。
  4. 在显示的事件列表中,选择一个或几个需要导出到 SIEM 系统的事件,并单击“属性”按钮。

    如果您需要选择所有事件,请单击“全部选择”按钮。

  5. 在出现的事件属性窗口中,选中“使用 Syslog 导出到 SIEM 系统”复选框以标记要以 Syslog 格式导出的选定事件。取消选中“使用 Syslog 导出到 SIEM 系统”复选框以取消标记要以 Syslog 格式导出的选定事件。

    管理服务器事件属性窗口

  6. 单击“确定”保存更改。
  7. 在策略属性窗口,单击“确定”。

标记的事件将以 Syslog 格式发送到 SIEM 系统。取消选中“使用 Syslog 导出到 SIEM 系统”复选框的事件不会导出到 SIEM 系统。导出将在您启用自动导出和选择要导出的事件后立即开始。配置 SIEM 系统以确保它接收来自 Kaspersky Security Center 的事件。

另请参阅

方案:配置导出事件到 SIEM 系统

页顶