وضع علامة على الأحداث العامة للتصدير بتنسيق Syslog

إذا كنت تريد تصدير الأحداث التي حدثت في جميع التطبيقات المُدارة من جانب سياسة محددة، فحدد الأحداث لتصديرها في السياسة. وفي هذه الحالة، لا يمكنك تحديد أحداث لتطبيق فردي مُدار.

وضع علامة على الأحداث العامة للتصدير إلى نظام SIEM:‏

1. في شجرة وحدة تحكم Kaspersky Security Center، حدد العقدة السياسات.
2. انقر بزر الماوس الأيمن لفتح قائمة سياق السياسة ذات الصلة وحدد خصائص.
3. في النافذة خصائص السياسة التي تفتح، قم بتحديد القسم تكوين الحدث.
4. في قائمة الأحداث التي تظهر، حدد حدثًا أو عدة أحداث من التي تحتاج إلى التصدير إلى نظام SIEM، وانقر فوق الزر خصائص.

   إذا كنت بحاجة إلى تحديد كل الأحداث، فانقر فوق الزر تحديد الكل.

5. في نافذة خصائص الحدث التي تظهر، حدد خانة الاختيار تصدير إلى نظام SIEM باستخدام Syslog لوضع علامة على الأحداث المحددة لتصديرها بتنسيق Syslog. قم بإلغاء تحديد خانة الاختيار تصدير إلى نظام SIEM باستخدام Syslog لإلغاء وضع العلامة على الأحداث المحددة لتصديرها بتنسيق Syslog.‏

   

   نافذة خصائص أحداث خادم الإدارة

6. انقر فوق موافق لحفظ التغييرات.
7. في النافذة خصائص السياسة، انقر فوق موافق.

سيتم إرسال الأحداث المحددة إلى نظام SIEM عبر تنسيق Syslog. الأحداث التي قمت فيها بإلغاء تحديد خانة الاختيار تصدير إلى نظام SIEM باستخدام Syslog، لن يتم تصديرها إلى نظام SIEM. سيبدأ التصدير بعدما تمكّن التصدير التلقائي على الفور وتحدد الأحداث التي تريد تصديرها. قم بتكوين نظام SIEM لضمان قدرته على استلام الأحداث من Kaspersky Security Center.‏

انظر أيضًا السيناريو: تكوين تصدير الحدث إلى نظام SIEM

أعلى الصفحة