Syslog пішімінде экспорттау үшін жалпы оқиғаларды таңдау

Егер сіз белгілі бір саясатпен басқарылатын барлық бағдарламаларда болған оқиғаларды экспорттағыңыз келсе, саясатта экспортталатын оқиғаларды таңдаңыз. Бұл жағдайда, сіз жеке басқарылатын бағдарлама үшін оқиғаларды таңдай алмайсыз.

SIEM жүйесіне экспортталатын жалпы оқиғаларды таңдау үшін:

1. Kaspersky Security Center консолі шежіресінде Саясаттар түйінін таңдаңыз.
2. Тінтуірдің оң жақ түймесімен қажетті саясаттың мәтінмәндік мәзірін ашып, Сипаттар тармағын таңдаңыз.
3. Ашылған саясат сипаттары терезесінде Оқиғаны конфигурациялау бөлімін таңдаңыз.
4. Пайда болған оқиғалар тізімінен SIEM жүйесіне экспорттау қажет бір немесе бірнеше оқиғаны таңдап, Сипаттар түймесін басыңыз.

   Барлық оқиғаларды таңдау керек болса, Барлығын таңдау түймесін басыңыз.

5. Syslog пішімінде экспорттау мақсатында, таңдалған оқиғаларды белгілеу үшін ашылған оқиға сипаттары терезесінде Syslog протоколы арқылы SIEM жүйесіне экспорттау параметрін таңдаңыз. Syslog пішімінде экспортталатын оқиғаларды таңдауды болдырмау үшін Syslog протоколы арқылы SIEM жүйесіне экспорттау жалаушасын алып тастаңыз.

   

   Басқару сервері оқиғалары сипаттары терезесі

6. Өзгерістерді сақтау үшін OK түймесін басыңыз.
7. Саясат сипаттары терезесінде OK түймесін басыңыз.

Таңдалған оқиғалар SIEM жүйесіне Syslog пішімінде жіберілетін болады. Сіз Syslog протоколы арқылы SIEM жүйесіне экспорттау параметрімен болдырмаған оқиғалар SIEM жүйесіне экспортталмайды. Автоматты экспорттауды қосып, экспортталатын оқиғаларды таңдағаннан кейін экспорттау бірден басталады. Оқиғаларды Kaspersky Security Center-ден алуды қамтамасыз ету үшін SIEM жүйесін конфигурациялаңыз.

Сондай-ақ, қараңыз: Сценарий: Оқиғаларды SIEM жүйелеріне экспорттауды конфигурациялау

Басына оралу