Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング

管理対象デバイスにインストールされた特定の管理対象アプリケーションで発生したイベントをエクスポートする場合は、エクスポートするイベントをそのアプリケーションのポリシーでマークします。この場合、マークされたイベントが、ポリシーの範囲に含まれるすべてのデバイスからエクスポートされます。

特定の管理対象アプリケーションからエクスポートするイベントをマークするには：

1. メインメニューで、［アセット（デバイス）］→［ポリシーとプロファイル］の順に移動します。
2. イベントをマークするアプリケーションのポリシーをクリックします。

   ポリシーの設定ウィンドウが表示されます。

3. ［イベントの設定］セクションに移動します。
4. SIEM にエクスポートするイベントに隣接するチェックボックスをオンにします。
5. ［Syslog を使用しての SIEM システムへのエクスポート用にマークする］をクリックします。

   SIEM システムにエクスポートするイベントは、イベントのリンクをクリックして開く［イベント登録］セクションでマーキングすることもできます。

6. チェックマーク（）がイベントまたは SIEM システムにエクスポートするためにマーキングしたイベントの［Syslog］列に表示されます。
7. ［保存］をクリックします。

管理対象アプリケーションからマークされたイベントを、SIEM システムへエクスポーされる準備ができています。

特定の管理デバイスのために、SIEM システムへエクスポートするイベントをマークできます。以前エクスポートしたイベントがアプリケーションのポリシーでマークされた場合、管理対象デバイスのためにマークされたイベントを再定義することはできません。

管理対象デバイスにエクスポートするイベントをマークするには：

1. メインメニューで、［アセット（デバイス）］→［管理対象デバイス］の順に選択します。

   管理対象デバイスのリストが表示されます。

2. 管理対象デバイスのリストで、必要なデバイスの名前のリンクをクリックします。

   選択したデバイスのプロパティウィンドウが表示されます。

3. ［アプリケーション］セクションに移動します。
4. アプリケーションのリストで、必要なアプリケーションの名前のリンクをクリックします。
5. ［イベントの設定］セクションに移動します。
6. SIEM にエクスポートするレイベントに隣接するチェックボックスをオンにします。
7. ［Syslog を使用しての SIEM システムへのエクスポート用にマークする］をクリックします。

   SIEM システムにエクスポートするイベントは、イベントのリンクをクリックして開く［イベント登録］セクションでマークすることもできます。

8. チェックマーク（）がイベントまたは SIEM システムにエクスポートするためにマーキングしたイベントの［Syslog］列に表示されます。

これで、SIEM システムへのエクスポートが設定済みの場合は、マーキングされたイベントが管理サーバーから SIEM システムへ送信されるようになりました。

関連項目： Kaspersky Security Center のイベントについて

ページのトップに戻る