"Лаборатория Касперского" бағдарламалары оқиғаларын Syslog пішімінде экспорттау үшін таңдау

Егер сіз басқарылатын құрылғыларда орнатылған белгілі бір басқарылатын бағдарламада болған оқиғаларды экспорттағыңыз келсе, бағдарлама саясатында экспортталатын оқиғаларды таңдаңыз. Бұл жағдайда, белгіленген оқиғалар саясаттың әрекет ету ауқымына кіретін барлық құрылғылардан экспортталады.

Белгілі бір басқарылатын бағдарлама үшін экспортталатын оқиғаларды белгілеу үшін:

  1. Бағдарламаның негізгі терезесінде ҚұрылғыларСаясат және профильдер бөліміне өтіңіз.
  2. Оқиғаларды белгілеу қажет бағдарлама саясатын таңдаңыз.

    Саясат сипаттары терезесі ашылады.

  3. Оқиғаны конфигурациялау бөліміне өту.
  4. SIEM жүйесіне экспорттау қажет оқиғалардың жанында жалаушаларды қойыңыз.
  5. Syslog көмегімен SIEM жүйесіне экспорттауды белгілеу түймесін басыңыз.

    Сондай-ақ, оқиғаға сілтеме арқылы ашылатын Оқиғаларды тіркеу бөлімінде SIEM жүйесіне экспортталатын оқиғаны таңдауға болады.

  6. Жалауша (), сіз SIEM жүйесіне экспорттау үшін белгілеген оқиға немесе оқиғалар үшін Syslog бағанында пайда болады.
  7. Сақтау түймесін басыңыз.

Белгіленген оқиғалар басқарылатын бағдарламадан SIEM жүйесіне экспорттауға дайын.

Белгілі бір басқарылатын құрылғы үшін SIEM жүйесіне қандай оқиғаларды экспорттау керектігін атап өтуге болады. Егер экспортталатын оқиғалар бұған дейін бағдарлама саясатында таңдалған болса, сіз басқарылатын құрылғы үшін таңдалған оқиғаларды қайта анықтай алмайсыз.

Басқарылатын құрылғыға арналған оқиғаларды таңдау үшін:

  1. Бағдарламаның негізгі терезесінде ҚұрылғыларБасқарылатын құрылғылар бөліміне өтіңіз.

    Басқарылатын құрылғылардың тізімі көрсетіледі.

  2. Басқарылатын құрылғылар тізімінде қажетті құрылғының атауы бар сілтемеден өтіңіз.

    Таңдалған құрылғы сипаттары терезесі ашылады.

  3. Бағдарламалар бөліміне өту.
  4. Бағдарламалар тізімінде қажетті бағдарламаның атауы бар сілтемеге өтіңіз.
  5. Оқиғаны конфигурациялау бөліміне өту.
  6. SIEM жүйесіне экспорттау қажет оқиғалардың жанында жалаушаларды қойыңыз.
  7. Syslog көмегімен SIEM жүйесіне экспорттауды белгілеу түймесін басыңыз.

    Сондай-ақ, оқиғаға сілтеме арқылы ашылатын Оқиғаларды тіркеу бөлімінде SIEM жүйесіне экспортталатын оқиғаны таңдауға болады.

  8. Жалауша (), сіз SIEM жүйесіне экспорттау үшін белгілеген оқиға немесе оқиғалар үшін Syslog бағанында пайда болады.

Енді SIEM жүйесіне экспорттауды теңшелген болса, Басқару сервері SIEM жүйесіне таңдалған оқиғаларды жібереді.

Сондай-ақ, қараңыз:

Kaspersky Security Center-дегі оқиғалар туралы
Басына оралу