Syslog 형식으로 내보내기 위한 Kaspersky 애플리케이션의 이벤트 표시

관리 중인 기기에 설치된 개별 관리 애플리케이션에서 발생한 이벤트를 내보내려는 경우 해당 애플리케이션에 대해 내보낼 이벤트를 선택합니다. 정책에서 이전에 내보낸 이벤트를 선택한 경우에는 이 정책을 통해 관리되는 개별 애플리케이션에 대해 선택한 이벤트를 재정의할 수 없습니다.

개별 애플리케이션에 대해 내보낼 이벤트를 선택하려면 다음과 같이 하십시오.

1. Kaspersky Security Center 콘솔 트리에서 관리 중인 기기 노드를 선택한 다음 기기 탭으로 이동합니다.
2. 마우스 오른쪽 버튼을 눌러 관련 기기의 마우스 오른쪽 메뉴를 열고 속성를 선택합니다.
3. 기기 속성 창이 열리면 애플리케이션 섹션을 선택합니다.
4. 애플리케이션 목록이 표시되면 이벤트를 내보내야 하는 애플리케이션을 선택하고 속성 버튼을 누릅니다.
5. 애플리케이션 속성 창에서 이벤트 구성 섹션을 선택합니다.
6. 이벤트 목록이 표시되면 SIEM 시스템으로 내보내야 하는 이벤트를 하나 이상 선택하고 속성 버튼을 누릅니다.
7. 이벤트 속성 창이 표시되면 Syslog를 사용해 SIEM 시스템으로 내보내기 확인란을 선택하여 선택한 이벤트 내보내기를 사용하도록 설정합니다. Syslog를 사용해 SIEM 시스템으로 내보내기 확인란의 선택을 해제하여 Syslog 형식으로 내보내기 위해 선택한 이벤트의 표시를 해제합니다.

   정책에 이벤트 속성이 정의되어 있는 경우에는 이 창의 필드를 편집할 수 없습니다.

   

   이벤트 속성 창

8. 확인을 눌러 변경을 저장합니다.
9. 애플리케이션 속성 창과 기기 속성 창에서 확인를 누릅니다.

선택한 이벤트가 Syslog 형식을 통해 SIEM 시스템으로 전송됩니다. Syslog를 사용해 SIEM 시스템으로 내보내기 확인란의 선택을 취소한 이벤트는 SIEM 시스템으로 내보내지지 않습니다. 자동 내보내기를 사용하도록 설정하고 내보낼 이벤트를 선택한 직후에 내보내기가 시작됩니다. Kaspersky Security Center에서 이벤트를 받을 수 있도록 SIEM 시스템을 구성하십시오.

참고 항목 시나리오: SIEM 시스템으로 이벤트 내보내기 구성

맨 위로