标记要以 Syslog 格式导出的常规事件
如果您要导出发生在被特定策略管理的所有应用程序中的事件,则标记要在策略中导出的事件。在这种情况下,无法为单个受管理应用程序标记事件。
要标记常规事件以导出到 SIEM 系统:
- 在 Kaspersky Security Center 控制台树中,选择“策略”节点。
- 右击以打开相关策略的上下文菜单并选择“属性”。
- 在打开的策略属性窗口中,选择“事件配置”区域。
- 在显示的事件列表中,选择一个或几个需要导出到 SIEM 系统的事件,并单击“属性”按钮。
如果您需要选择所有事件,请单击“全部选择”按钮。
- 在出现的事件属性窗口中,选中“使用 Syslog 导出到 SIEM 系统”复选框以标记要以 Syslog 格式导出的选定事件。取消选中“使用 Syslog 导出到 SIEM 系统”复选框以取消标记要以 Syslog 格式导出的选定事件。
管理服务器事件属性窗口
- 单击“确定”保存更改。
- 在策略属性窗口,单击“确定”。
标记的事件将以 Syslog 格式发送到 SIEM 系统。取消选中“使用 Syslog 导出到 SIEM 系统”复选框的事件不会导出到 SIEM 系统。导出将在您启用自动导出和选择要导出的事件后立即开始。配置 SIEM 系统以确保它接收来自 Kaspersky Security Center 的事件。