Syslog пішімінде экспорттау үшін жалпы оқиғаларды таңдау
Басқару сервері Syslog пішімін пайдаланып, SIEM жүйелеріне экспорттайтын жалпы оқиғаларды белгілей аласыз.
SIEM жүйесіне экспортталатын жалпы оқиғаларды таңдау үшін:
- Келесі әрекеттердің бірін орындаңыз:
- Басты мәзірде қажетті Басқару сервері атауының жанындағы параметрлер (
) белгішесін басыңыз. - Бағдарламаның негізгі терезесінде Құрылғылар → Саясат және профильдер бөліміне өтіңіз, содан соң саясат сілтемесінен өтіңіз.
- Басты мәзірде қажетті Басқару сервері атауының жанындағы параметрлер (
- Ашылған терезеде Оқиғаны конфигурациялау қойыншасына өтіңіз.
- Syslog көмегімен SIEM жүйесіне экспорттауды белгілеу түймесін басыңыз.
Сондай-ақ, оқиғаға сілтеме арқылы ашылатын Оқиғаларды тіркеу бөлімінде SIEM жүйесіне экспортталатын оқиғаны таңдауға болады.
- Жалауша (
), сіз SIEM жүйесіне экспорттау үшін белгілеген оқиға немесе оқиғалар үшін Syslog бағанында пайда болады.
Енді SIEM жүйесіне экспорттауды теңшелген болса, Басқару сервері SIEM жүйесіне таңдалған оқиғаларды жібереді.