Marcando eventos gerais para exportação no formato Syslog
Se desejar exportar eventos que ocorreram em todos os aplicativos gerenciados por uma política específica, marque os eventos para exportar na política. Neste caso, você não poderá marcar eventos para um aplicativo gerenciado individual.
Para configurar eventos gerais para um sistema SIEM:
- No árvore do console do Kaspersky Security Center, selecione o nó Políticas.
- Clique com o botão direito do mouse para abrir o menu de contexto da política relevante e selecione Propriedades.
- Na janela de propriedades da política que se abre, selecione a seção Configuração de eventos.
- Na lista de eventos que aparece, selecione um ou diversos eventos que têm de ser exportados ao sistema SIEM, e clique no botão Propriedades.
Se você precisar selecionar todos os eventos, clique no botão Selecionar tudo.
- Na janela de propriedades do evento, selecione a caixa de seleção Exportar para o sistema SIEM usando o Syslog para marcar os eventos selecionados para exportação no formato Syslog. Desmarque a caixa de seleção Exportar para o sistema SIEM usando o Syslog para desmarcar os eventos selecionados para exportação no formato Syslog.
Janela Propriedades do evento do Servidor de Administração
- Clique em OK para salvar as alterações.
- Na janela de propriedades da política, clique em OK.
Os eventos marcados serão enviados ao sistema SIEM através do formato Syslog. Os eventos para os quais você desmarcou a caixa de seleção Exportar para o sistema SIEM usando o Syslog não serão exportados para um sistema SIEM. A exportação iniciará imediatamente após a ativação da exportação automática e selecionar os eventos para exportar. Configure o sistema SIEM para assegurar que ele possa receber eventos do Kaspersky Security Center.