管理対象デバイスにインストールされた特定の管理対象アプリケーションで発生したイベントをエクスポートする場合は、エクスポートするイベントをそのアプリケーションのポリシーでマークします。この場合、マークされたイベントが、ポリシーの範囲に含まれるすべてのデバイスからエクスポートされます。
特定の管理対象アプリケーションからエクスポートするイベントをマークするには:
ポリシーの設定ウィンドウが表示されます。
SIEM システムにエクスポートするイベントは、イベントのリンクをクリックして開く[イベント登録]セクションでマーキングすることもできます。
管理対象アプリケーションからマークされたイベントを、SIEM システムへエクスポーされる準備ができています。
特定の管理デバイスのために、SIEM システムへエクスポートするイベントをマークできます。以前エクスポートしたイベントがアプリケーションのポリシーでマークされた場合、管理対象デバイスのためにマークされたイベントを再定義することはできません。
管理対象デバイスにエクスポートするイベントをマークするには:
管理対象デバイスのリストが表示されます。
選択したデバイスのプロパティウィンドウが表示されます。
SIEM システムにエクスポートするイベントは、イベントのリンクをクリックして開く[イベント登録]セクションでマークすることもできます。
これで、SIEM システムへのエクスポートが設定済みの場合は、マーキングされたイベントが管理サーバーから SIEM システムへ送信されるようになりました。