Marcando eventos de um aplicativo Kaspersky para exportação em formato Syslog

Se desejar exportar eventos ocorridos em um aplicativo gerenciado individual instalado em um dispositivo gerenciado, marque os eventos para exportar para o aplicativo. Se os eventos anteriormente exportados foram marcados na política, você não será capaz de redefinir os eventos marcados de um aplicativo individual gerenciado por esta política.

Para marcar os eventos para exportação para um aplicativo gerenciado individual:

  1. Na árvore do console do Kaspersky Security Center, selecione o nó Dispositivos gerenciados e siga para a guia Dispositivos.
  2. Clique com o botão direito do mouse para abrir o menu de contexto do dispositivo relevante e selecione Propriedades.
  3. Na janela de propriedades do dispositivo que será aberta, selecione a seção Aplicativos.
  4. Na lista de aplicativos que aparece, selecione o aplicativo cujos eventos você precisa exportar e clique no botão Propriedades.
  5. Na janela de propriedades do aplicativo, selecione a seção Configuração de eventos.
  6. Na lista de eventos que aparece, selecione um ou diversos eventos que têm de ser exportados ao sistema SIEM, e clique no botão Propriedades.
  7. Na janela de propriedades do evento, selecione a caixa de seleção Exportar para o sistema SIEM usando o Syslog para marcar os eventos selecionados para exportação no formato Syslog. Desmarque a caixa de seleção Exportar para o sistema SIEM usando o Syslog para desmarcar os eventos selecionados para exportação no formato Syslog.

    Se as propriedades do evento forem definidas em uma política, os campos desta janela não podem ser editados.

    Janela Propriedades de evento

  8. Clique em OK para salvar as alterações.
  9. Clique em OK na janela Propriedades do aplicativo e na janela Propriedades do dispositivo.

Os eventos marcados serão enviados ao sistema SIEM através do formato Syslog. Os eventos para os quais você desmarcou a caixa de seleção Exportar para o sistema SIEM usando o Syslog não serão exportados para um sistema SIEM. A exportação iniciará imediatamente após a ativação da exportação automática e selecionar os eventos para exportar. Configure o sistema SIEM para assegurar que ele possa receber eventos do Kaspersky Security Center.

Consulte também

Cenário: configurando a exportação de eventos para um sistema SIEM
Topo da página