標記一般事件,將其以 Syslog 格式匯出

如果您要匯出發生在被特定政策管理的所有應用程式中的事件,標記事件以在政策中匯出。此種情況下,您無法為個別受管理應用程式標記事件。

標記一般事件以匯出到 SIEM 系統:

  1. 在卡巴斯基安全管理中心主控台樹狀目錄中,選取政策節點。
  2. 右鍵開啟相關政策的上下文功能表並選取內容
  3. 在開啟的工作內容視窗中,選取事件組態區域。
  4. 在顯示的事件清單中,選取一個或幾個需要匯出到 SIEM 系統的事件,並點擊內容按鈕。

    如果您需要選取所有事件,點擊全選按鈕。

  5. 在出現的事件屬性視窗中,選取使用 Syslog 匯出到 SIEM 系統核取方塊,將標記選定的事件以 Syslog 格式匯出。取消選取使用 Syslog 匯出到 SIEM 系統核取方塊,以取消標記要以 Syslog 格式匯出的選定事件。

    管理伺服器事件內容視窗

  6. 點擊確定儲存變更。
  7. 在政策內容視窗,點擊確定

標記的事件將透過 Syslog 格式被傳送到 SIEM 系統。您取消選取的事件 使用 Syslog 匯出到 SIEM 系統 核取方塊,不會匯出到 SIEM 系統。匯出將在您啟用自動匯出和選取事件以匯出後立即開始。設定 SIEM 系統以確保它接收來自卡巴斯基安全管理中心的事件。

另請參閱

情境:設定事件匯出到 SIEM 系統

頁頂