标记要以 Syslog 格式导出的 Kaspersky 应用程序事件

如果要导出受管理设备上安装的特定受管理应用程序中发生的事件,则标记事件为在应用程序策略中导出。在这种情况下,标记的事件将从策略范围内的所有设备中导出。

要为特定受管理应用程序标记要导出的事件:

  1. 在主菜单中,转到设备策略和配置文件
  2. 点击您要为其标记事件的应用程序的策略。

    策略设置窗口打开。

  3. 转到“事件配置”区域。
  4. 选中要导出到 SIEM 系统的事件旁边的复选框。
  5. 单击“使用 Syslog 标记以导出到 SIEM 系统”按钮。

    您也可以在“事件注册”区域中标记要导出到 SIEM 系统的事件,通过单击事件链接可打开该区域。

  6. 在您标记为导出到 SIEM 系统的一个或多个事件的“Syslog”列中会显示一个复选标记 ()。
  7. 单击“保存”按钮。

受管理应用程序中的标记事件已准备好导出到 SIEM 系统。

您可以为特定受管理设备标记要导出到 SIEM 系统的事件。如果先前导出的事件已在应用程序策略中标记,您将不能为受管理设备重新定义所标记的事件。

要为受管理设备标记要导出的事件:

  1. 在主菜单中,转到设备受管理设备

    将显示受管理设备列表。

  2. 在受管理设备列表中单击带有所需设备名称的链接。

    将显示所选设备的属性窗口。

  3. 转到“应用程序”区域。
  4. 在应用程序列表中单击带有所需应用程序名称的链接。
  5. 转到“事件配置”区域。
  6. 选中要导出到 SIEM 的事件旁边的复选框。
  7. 单击“使用 Syslog 标记以导出到 SIEM 系统”按钮。

    此外,还可以在“事件注册”区域中标记要导出到 SIEM 系统的事件,通过单击事件链接可打开该区域。

  8. 在您标记为导出到 SIEM 系统的一个或多个事件的“Syslog”列中会显示一个复选标记 ()。

从现在开始,如果配置了到 SIEM 系统的导出,管理服务器会将标记的事件发送到 SIEM 系统。

另请参阅:

关于 Kaspersky Security Center 中的事件

页顶