Oznaczanie ogólnych zdarzeń do eksportu w formacie Syslog
Jeśli chcesz wyeksportować zdarzenia, które wystąpiły we wszystkich aplikacjach zarządzanych przez określoną zasadę, w zasadzie wybierz zdarzenia do wyeksportowania. W tym przypadku nie będziesz mógł wybrać zdarzeń dla pojedynczej zarządzanej aplikacji.
W celu oznaczenia zdarzeń ogólnych do wyeksportowania do systemu SIEM:
- W drzewie konsoli Kaspersky Security Center wybierz węzeł Zasady.
- Kliknij żądaną zasadę prawym klawiszem myszy i z otwartego menu kontekstowego wybierz Właściwości.
- W otwartym oknie właściwości zasady wybierz sekcję Konfiguracja zdarzenia.
- Na liście zdarzeń, która zostanie wyświetlona, wybierz jedno lub kilka zdarzeń do wyeksportowania do systemu SIEM i kliknij przycisk Właściwości.
Jeśli chcesz wybrać wszystkie zdarzenia, kliknij przycisk Wybierz wszystkie.
- W wyświetlonym oknie właściwości zdarzeń zaznacz pole Eksportuj do systemu SIEM przez Dziennik systemu, aby zaznaczyć wybrane zdarzenia do eksportu w formacie Syslog. Odznacz pole Eksportuj do systemu SIEM przez Dziennik systemu, aby odznaczyć wybrane zdarzenia do eksportu w formacie Syslog.
Okno właściwości zdarzenia Serwera administracyjnego
- Kliknij OK, aby zachować zmiany.
- W oknie właściwości zasady kliknij OK.
Wybrane zdarzenia zostaną wysłane do systemu SIEM w formacie Syslog. Wydarzenia, dla których odznaczyłeś pole Eksportuj do systemu SIEM przez Dziennik systemu, nie zostaną wyeksportowane do systemu SIEM. Proces eksportowania rozpocznie się natychmiast po włączeniu automatycznego eksportowania i wybraniu zdarzeń do wyeksportowania. Skonfiguruj system SIEM, aby mógł otrzymywać zdarzenia z Kaspersky Security Center.