Contrassegno di eventi generici per l'esportazione nel formato Syslog
Se si desidera esportare gli eventi che si sono verificati in tutte le applicazioni gestite in base a un criterio specifico, contrassegnare gli eventi da esportare nel criterio. In questo caso, non è possibile contrassegnare gli eventi per una singola applicazione gestita.
Per contrassegnare eventi generici per l'esportazione in un sistema SIEM:
- Nella struttura della console di Kaspersky Security Center selezionare il nodo Criteri.
- Fare clic con il pulsante destro del mouse per aprire il menu di scelta rapida del criterio desiderato, quindi selezionare Proprietà.
- Nella finestra delle proprietà del criterio visualizzata selezionare la sezione Configurazione eventi.
- Nell'elenco degli eventi visualizzato selezionare uno o più eventi che devono essere esportati nel sistema SIEM e fare clic sul pulsante Proprietà.
Se è necessario selezionare tutti gli eventi, fare clic sul pulsante Seleziona tutto.
- Nella finestra delle proprietà dell'evento visualizzata selezionare la casella di controllo Esporta nel sistema SIEM utilizzando Syslog per contrassegnare gli eventi selezionati per l'esportazione in formato Syslog. Deselezionare la casella di controllo Esporta nel sistema SIEM utilizzando Syslog per rimuovere il contrassegno dagli eventi selezionati per l'esportazione in formato Syslog.
Finestra delle proprietà degli eventi di Administration Server
- Fare clic su OK per salvare le modifiche.
- Nella finestra delle proprietà del criterio fare clic su OK.
Gli eventi contrassegnati verranno inviati al sistema SIEM nel formato Syslog. Gli eventi per i quali è stata deselezionata la casella di controllo Esporta nel sistema SIEM utilizzando Syslog, non verranno esportati in un sistema SIEM. L'esportazione inizierà non appena si attiva l'esportazione automatica e si selezionano gli eventi da esportare. Configurare il sistema SIEM per fare in modo che riceva gli eventi da Kaspersky Security Center.