وضع علامة على أحداث تطبيق Kaspersky للتصدير بتنسيق Syslog

إذا كنت تريد تصدير الأحداث التي حدثت في تطبيق فردي مُدار مثبت على جهاز مُدار، فضع علامة على الأحداث التي تريد تصديرها للتطبيق. إذا تم وضع علامة على الأحداث التي تم تصديرها سابقًا في السياسة، فلن تتمكن من إعادة وضع علامة على الأحداث المحددة لتطبيق فردي مُدار من جانب هذه السياسة.

لوضع علامة على الأحداث التي تريد تصديرها لتطبيق فردي مُدار:

1. في شجرة وحدة التحكم Kaspersky Security Center، حدد العقدة الأجهزة المُدارة وانتقل إلى علامة التبويب الأجهزة.
2. انقر بزر الماوس الأيمن لفتح قائمة سياق الجهاز ذي الصلة وحدد خصائص.
3. في النافذة خصائص الجهاز التي تُفتح، حدد القسم التطبيقات.
4. في قائمة التطبيقات التي تظهر، حدد التطبيق الذي تحتاج إلى تصدير أحداثه وانقر فوق الزر خصائص.
5. في النافذة خصائص المهمة، حدد القسم تكوين الحدث.
6. في قائمة الأحداث التي تظهر، حدد حدثًا أو عدة أحداث من التي تحتاج إلى التصدير إلى نظام SIEM، وانقر فوق الزر خصائص.
7. في نافذة خصائص الحدث التي تظهر، حدد خانة الاختيار تصدير إلى نظام SIEM باستخدام Syslog لوضع علامة على الأحداث المحددة لتصديرها بتنسيق Syslog. امسح خانة الاختيار تصدير إلى نظام SIEM باستخدام Syslog لإلغاء وضع علامة على الأحداث المحددة لتصديرها بتنسيق Syslog.‏

   إذا تم تحديد خصائص الأحداث في السياسة، فلا يمكن تحرير حقول هذه النافذة.

   

   نافذة خصائص الأحداث

8. انقر فوق موافق لحفظ التغييرات.
9. انقر فوق موافق في النافذة خصائص التطبيق وفي النافذة خصائص الجهاز.

سيتم إرسال الأحداث المحددة إلى نظام SIEM عبر تنسيق Syslog. الأحداث التي قمت فيها بإلغاء تحديد خانة الاختيار تصدير إلى نظام SIEM باستخدام Syslog، لن يتم تصديرها إلى نظام SIEM. سيبدأ التصدير بعدما تمكّن التصدير التلقائي على الفور وتحدد الأحداث التي تريد تصديرها. قم بتكوين نظام SIEM لضمان قدرته على استلام الأحداث من Kaspersky Security Center.‏

انظر أيضًا السيناريو: تكوين تصدير الحدث إلى نظام SIEM

أعلى الصفحة