وضع علامة على الأحداث للتصدير إلى أنظمة SIEM بتنسيق Syslog

بعد تمكين التصدير التلقائي للأحداث، يجب عليك تحديد الأحداث التي سيتم تصديرها إلى نظام SIEM الخارجي.

يمكنك تكوين تصدير الأحداث بتنسيق Syslog إلى نظام خارجي وفقًا لأحد الشروط التالية:

• وضع علامة على الأحداث العامة. إذا وضعت علامة على الأحداث التي تريد تصديرها في سياسة، فسيتلقى نظام SIEM الأحداث المحددة التي حدثت في جميع التطبيقات المُدارة من جانب السياسة المحددة. إذا تم تحديد الأحداث التي تم تصديرها في السياسة، فلن تتمكن من إعادة تحديدها لتطبيق فردي مدار بواسطة هذه السياسة.
• وضع علامة على أحداث تطبيق مُدار. إذا قمت بوضع علامة على أحداث تريد تصديرها إلى تطبيق مُدار على جهاز مُدار، فسيتلقى نظام SIEM فقط الأحداث التي حدثت في هذا التطبيق.

في هذا القسم حول وضع علامة على الأحداث لتصديرها إلى نظام SIEM بتنسيق Syslog وضع علامة على أحداث تطبيق Kaspersky للتصدير بتنسيق Syslog وضع علامة على الأحداث العامة للتصدير بتنسيق Syslog

انظر أيضًا: السيناريو: تكوين تصدير الحدث إلى أنظمة SIEM

أعلى الصفحة