Syslog 형식으로 내보내기 위한 Kaspersky 애플리케이션의 이벤트 표시
관리 중인 기기에 설치된 특정 개별 관리 애플리케이션에서 발생한 이벤트를 내보내려는 경우 해당 애플리케이션 정책에서 내보낼 이벤트를 선택합니다. 이 경우 표시된 이벤트를 정책 범위에 포함된 모든 기기에서 내보냅니다.
특정 관리 기기에 대해 내보낼 이벤트 표시 방법:
- 메인 메뉴에서 기기 → 정책 프로필로 이동합니다.
- 이벤트를 표시할 애플리케이션의 정책을 누릅니다.
정책 설정 창이 열립니다.
- 이벤트 구성 섹션으로 이동합니다.
- SIEM 시스템으로 내보내려는 리포트 옆의 확인란을 선택합니다.
- Syslog를 사용하여 SIEM 시스템으로 내보내기로 표시를 누릅니다.
또한, 이벤트 링크를 클릭하면 열리는 이벤트 등록 섹션에서 SIEM 시스템으로 내보내기 위한 이벤트를 표시할 수 있습니다.
- 해당 이벤트 또는 SIEM 시스템으로 내보내기 위해 표시한 이벤트의 Syslog 열에 확인 표시(
)가 나타납니다. - 저장 버튼을 누릅니다.
관리 중인 애플리케이션에서 표시된 이벤트를 SIEM 시스템으로 내보낼 수 있습니다.
특정 관리 기기의 SIEM 시스템으로 내보낼 이벤트를 표시할 수 있습니다. 애플리케이션 정책에서 이전에 내보낸 이벤트가 선택된 경우에는 이 정책을 통해 관리 중인 기기에 대해 표시된 이벤트를 재정의할 수 없습니다.
개별 관리 기기에 대해 내보낼 이벤트 표시 방법:
- 메인 메뉴에서 기기 → 관리 중인 기기로 이동합니다.
관리 중인 기기 목록이 표시됩니다.
- 관리 중인 기기 목록에서 필요한 기기 이름이 포함된 링크를 누릅니다.
선택한 기기의 속성 창이 표시됩니다.
- 애플리케이션 섹션으로 이동합니다.
- 애플리케이션 목록에서 필요한 애플리케이션 이름이 포함된 링크를 누릅니다.
- 이벤트 구성 섹션으로 이동합니다.
- SIEM 시스템으로 내보내려는 리포트 옆의 확인란을 선택합니다.
- Syslog를 사용하여 SIEM 시스템으로 내보내기로 표시를 누릅니다.
또한, 이벤트 링크를 클릭하면 열리는 이벤트 등록 섹션에서 SIEM 시스템으로 내보내기 위한 이벤트를 표시할 수 있습니다.
- 해당 이벤트 또는 SIEM 시스템으로 내보내기 위해 표시한 이벤트의 Syslog 열에 확인 표시()가 나타납니다.
이제 SIEM 시스템으로 내보내기가 구성된 경우 중앙 관리 서버는 SIEM 시스템에 표시된 이벤트를 전송합니다.