Contrassegno di eventi generici per l'esportazione nel formato Syslog
È possibile contrassegnare gli eventi generici che Administration Server esporterà nei sistemi SIEM utilizzando il formato Syslog.
Per contrassegnare eventi generici per l'esportazione in un sistema SIEM:
- Eseguire una delle seguenti operazioni:
- Nel menu principale, fare clic sull'icona delle impostazioni (
) accanto al nome dell'Administration Server richiesto. - Nel menu principale, passare a Dispositivi → Criteri e profili, quindi fare clic sul collegamento di un criterio.
- Nel menu principale, fare clic sull'icona delle impostazioni (
- Nella finestra visualizzata accedere alla scheda Configurazione eventi.
- Fare clic su Contrassegna per l’esportazione nel sistema SIEM utilizzando Syslog.
È inoltre possibile contrassegnare un evento per l'esportazione nel sistema SIEM nella sezione Registrazione eventi visualizzata facendo clic sul collegamento dell'evento.
- Un segno di spunta (
) viene visualizzato nella colonna Syslog dell'evento o degli eventi contrassegnati per l'esportazione nel sistema SIEM.
D'ora in poi, Administration Server invia gli eventi contrassegnati al sistema SIEM se è configurata l'esportazione nel sistema SIEM.