Oznaczanie zdarzeń aplikacji Kaspersky do eksportu w formacie Syslog

Jeśli chcesz wyeksportować zdarzenia, które wystąpiły w pojedynczej zarządzanej aplikacji, zainstalowanej na zarządzanym urządzeniu, dla aplikacji oznacz zdarzenia do wyeksportowania. Jeśli poprzednio wyeksportowane zdarzenia były oznaczone w zasadzie, nie będziesz mógł ponownie zdefiniować oznaczonych zdarzeń dla pojedynczej aplikacji zarządzanej przez tę zasadę.

W celu oznaczenia zdarzeń do wyeksportowania dla pojedynczej zarządzanej aplikacji:

  1. W drzewie konsoli Kaspersky Security Center wybierz węzeł Zarządzane urządzenia i przejdź na zakładkę Urządzenia.
  2. Kliknij żądane urządzenie prawym klawiszem myszy i z otwartego menu kontekstowego wybierz Właściwości.
  3. W otwartym oknie właściwości urządzenia wybierz sekcję Aplikacje.
  4. Na liście aplikacji, która zostanie wyświetlona, wybierz aplikację, której zdarzenia chcesz wyeksportować, i kliknij przycisk Właściwości.
  5. W oknie właściwości aplikacji wybierz sekcję Konfiguracja zdarzenia.
  6. Na liście zdarzeń, która zostanie wyświetlona, wybierz jedno lub kilka zdarzeń do wyeksportowania do systemu SIEM i kliknij przycisk Właściwości.
  7. W wyświetlonym oknie właściwości zdarzeń zaznacz pole Eksportuj do systemu SIEM przez Dziennik systemu, aby zaznaczyć wybrane zdarzenia do eksportu w formacie Syslog. Odznacz pole Eksportuj do systemu SIEM przez Dziennik systemu wyboru, aby odznaczyć wybrane zdarzenia do eksportu w formacie Syslog.

    Jeśli właściwości zdarzenia są zdefiniowane w profilu, pola w tym oknie nie mogą być modyfikowane.

    Okno Właściwości zdarzenia

  8. Kliknij OK, aby zachować zmiany.
  9. Kliknij OK w oknie właściwości aplikacji i w oknie właściwości urządzenia.

Wybrane zdarzenia zostaną wysłane do systemu SIEM w formacie Syslog. Wydarzenia, dla których odznaczyłeś pole Eksportuj do systemu SIEM przez Dziennik systemu, nie zostaną wyeksportowane do systemu SIEM. Proces eksportowania rozpocznie się natychmiast po włączeniu automatycznego eksportowania i wybraniu zdarzeń do wyeksportowania. Skonfiguruj system SIEM, aby mógł otrzymywać zdarzenia z Kaspersky Security Center.

Zobacz również

Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM
Przejdź do góry