Syslog 형식으로 내보낼 일반 이벤트 표시
Syslog 형식을 사용하여 중앙 관리 서버가 SIEM 시스템으로 내보낼 일반 이벤트를 표시할 수 있습니다.
SIEM 시스템으로 내보내기 위한 일반 이벤트 표시 방법:
- 다음 중 하나를 수행합니다:
- 필요한 중앙 관리 서버 이름 옆의 설정 아이콘(
)을 누릅니다. - 메인 메뉴에서 기기 → 정책 및 프로필로 이동한 다음 정책 링크를 클릭합니다.
- 필요한 중앙 관리 서버 이름 옆의 설정 아이콘(
- 창이 열리면 이벤트 구성 탭으로 이동합니다.
- Syslog를 사용하여 SIEM 시스템으로 내보내기로 표시를 클릭합니다.
또한, 이벤트 링크를 클릭하면 열리는 이벤트 등록 섹션에서 SIEM 시스템으로 내보내기 위한 이벤트를 표시할 수 있습니다.
- 해당 이벤트 또는 SIEM 시스템으로 내보내기 위해 표시한 이벤트의 Syslog 열에 확인 표시(
)가 나타납니다.
이제 SIEM 시스템으로 내보내기가 구성된 경우 중앙 관리 서버는 SIEM 시스템에 표시된 이벤트를 전송합니다.