"Лаборатория Касперского" бағдарламалары оқиғаларын Syslog пішімінде экспорттау үшін таңдау

2024 ж. 29 наурыз

ID 151326

Егер сіз басқарылатын құрылғыда орнатылған бөлек басқарылатын бағдарламада болған оқиғаларды экспорттағыңыз келсе, бағдарлама үшін экспортталатын оқиғаларды таңдаңыз. Егер экспортталатын оқиғалар бұған дейін саясатта таңдалған болса, сіз осы саясатпен басқарылатын жеке бағдарлама үшін таңдалған оқиғаларды қайта анықтай алмайсыз.

Жеке басқарылатын бағдарламаға арналған оқиғаларды таңдау үшін:

 1. Kaspersky Security Center консолі шежіресінде Басқарылатын құрылғылар түйінін таңдап, Құрылғылар қойыншасына өтіңіз.
 2. Тінтуірдің оң жақ түймесімен қажетті құрылғының мәтінмәндік мәзірін ашып, Сипаттар тармағын таңдаңыз.
 3. Ашылған құрылғының сипаттар терезесінде Бағдарламалар бөлімін таңдаңыз.
 4. Пайда болған бағдарламалар тізімінен оқиғаларды экспорттауды қажет ететін бағдарламаны таңдап, Сипаттар түймесін басыңыз.
 5. Бағдарлама сипаттары терезесінде Оқиғаны конфигурациялау бөлімін таңдаңыз.
 6. Пайда болған оқиғалар тізімінен SIEM жүйесіне экспорттау қажет бір немесе бірнеше оқиғаны таңдап, Сипаттар түймесін басыңыз.
 7. Syslog пішімінде экспорттау мақсатында, таңдалған оқиғаларды белгілеу үшін ашылған оқиға сипаттары терезесінде Syslog протоколы арқылы SIEM жүйесіне экспорттау параметрін таңдаңыз. Syslog пішімінде экспортталатын оқиғаларды таңдауды болдырмау үшін Syslog протоколы арқылы SIEM жүйесіне экспорттау параметрін өшіріңіз.

  Егер оқиға сипаттары саясатта орнатылса, сол терезенің өрістерін өңдеу мүмкін емес.

  Оқиғалар сипаттары терезесі

 8. Өзгерістерді сақтау үшін OK түймесін басыңыз.
 9. Бағдарлама сипаттары терезесі мен құрылғы сипаттары терезесінде OK түймесін басыңыз.

Таңдалған оқиғалар SIEM жүйесіне Syslog пішімінде жіберілетін болады. Сіз Syslog протоколы арқылы SIEM жүйесіне экспорттау параметрімен болдырмаған оқиғалар SIEM жүйесіне экспортталмайды. Автоматты экспорттауды қосып, экспортталатын оқиғаларды таңдағаннан кейін экспорттау бірден басталады. Оқиғаларды Kaspersky Security Center-ден алуды қамтамасыз ету үшін SIEM жүйесін конфигурациялаңыз.

Сондай-ақ, қараңыз:

Сценарий: Оқиғаларды SIEM жүйелеріне экспорттауды конфигурациялау

Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.