Syslog 형식으로 내보낼 일반 이벤트 표시

특정 정책을 통해 관리되는 모든 애플리케이션에서 발생한 이벤트를 내보내려는 경우 정책에서 내보낼 이벤트를 표시합니다. 이 경우 개별 관리 중인 기기에 대해 이벤트를 선택할 수는 없습니다.

SIEM 시스템으로 내보내기 위한 일반 이벤트 표시 방법:

1. Kaspersky Security Center 콘솔 트리에서 정책 노드를 선택합니다.
2. 마우스 오른쪽 버튼을 눌러 관련 정책의 마우스 오른쪽 메뉴를 열고 속성를 선택합니다.
3. 정책 속성 창이 열리면 이벤트 구성 섹션을 선택합니다.
4. 이벤트 목록이 표시되면 SIEM 시스템으로 내보내야 하는 이벤트를 하나 이상 선택하고 속성 버튼을 누릅니다.

   모든 이벤트를 선택해야 하는 경우 모두 선택 버튼을 누릅니다.

5. 이벤트 속성 창이 표시되면 Syslog를 사용해 SIEM 시스템으로 내보내기 확인란을 선택하여 선택한 이벤트 내보내기를 사용하도록 설정합니다. Syslog를 사용해 SIEM 시스템으로 내보내기 확인란의 선택을 해제하여 Syslog 형식으로 내보내기 위해 선택한 이벤트의 표시를 해제합니다.

   

   중앙 관리 서버 이벤트 속성 창

6. 확인을 눌러 변경을 저장합니다.
7. 정책 속성 창에서 확인를 누릅니다.

선택한 이벤트가 Syslog 형식을 통해 SIEM 시스템으로 전송됩니다. Syslog를 사용해 SIEM 시스템으로 내보내기 확인란의 선택을 취소한 이벤트는 SIEM 시스템으로 내보내지지 않습니다. 자동 내보내기를 사용하도록 설정하고 내보낼 이벤트를 선택한 직후에 내보내기가 시작됩니다. Kaspersky Security Center에서 이벤트를 받을 수 있도록 SIEM 시스템을 구성하십시오.

참고 항목 시나리오: SIEM 시스템으로 이벤트 내보내기 구성

맨 위로