Syslog 형식으로 SIEM 시스템으로 내보내기 위한 이벤트 표시 정보

2024년 3월 18일

ID 151327

이벤트 자동 내보내기를 사용하도록 설정한 후에는 외부 SIEM 시스템으로 내보낼 이벤트를 선택해야 합니다.

다음 조건 중 하나를 기준으로 하여 외부 시스템으로의 Syslog 형식 이벤트 내보내기를 구성할 수 있습니다.

  • 일반 이벤트 표시. 이벤트 설정 또는 중앙 관리 서버 설정을 통해 정책에서 내보낼 이벤트를 표시하면 SIEM 시스템은 특정 정책을 통해 관리되는 모든 애플리케이션에서 발생한 표시된 이벤트를 수신하게 됩니다. 내보낸 이벤트를 정책에서 선택한 경우에는 이 정책을 통해 관리되는 개별 애플리케이션에 대해 이벤트를 재정의할 수 없습니다.
  • 관리 애플리케이션에 대한 이벤트 표시. 관리 중인 기기에 설치된 개별 관리 애플리케이션에 대해 내보낼 이벤트를 선택하는 경우 SIEM 시스템은 해당 애플리케이션에서 발생한 이벤트만 수신하게 됩니다.

참고 항목:

시나리오: SIEM 시스템으로 이벤트 내보내기 구성

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.