وضع علامة على أحداث تطبيق Kaspersky للتصدير بتنسيق Syslog
إذا كنت تريد تصدير الأحداث التي حدثت في تطبيق مُدار محدد مثبت على الأجهزة المُدارة، فقم بتمييز الأحداث للتصدير في سياسة التطبيق. في هذه الحالة، يتم تصدير الأحداث المميزة من كل الأجهزة المتضمنة في نطاق السياسة.
لتحديد الأحداث التي تريد تصديرها لتطبيق فردي مُدار:
في القائمة الرئيسية، انتقل إلى DEVICES ← POLICIES & PROFILES.
انقر على سياسة التطبيق الذي تريد تحديد الأحداث الخاصة به.
ستفتح نافذة إعدادات السياسة.
انتقل إلى قسم Event configuration.
حدد خانات الاختيار الموجودة بجوار الأحداث التي ترغب في تصديرها إلى نظام SIEM.
انقر على الزر Mark for export to SIEM system by using Syslog.
يمكنك أيضًا تحديد حدث للتصدير إلى نظام SIEM في القسم، Event registration والذي يفتح بالنقر على رابط الحدث.
تظهر علامة الاختيار ()في العمود Syslog من الحدث أو الأحداث التي حددتها للتصدير إلى نظام SIEM.
انقر على زر Save.
الأحداث المحددة من التطبيق المُدار جاهزة للتصدير إلى نظام SIEM.
يمكنك تحديد الأحداث المراد تصديرها إلى نظام SIEM لجهاز معين مُدار. إذا تم تحديد الأحداث التي تم تصديرها مسبقًا في سياسة التطبيق، فلن تتمكن من إعادة تعريف الأحداث المحددة لجهاز مُدار.
لتحديد الأحداث التي تريد تصديرها لجهاز مُدار:
في القائمة الرئيسية، انتقل إلى DEVICES ← MANAGED DEVICES.
يتم عرض قائمة الأجهزة المُدارة.
انقر فوق الرابط الذي يحمل اسم الجهاز المطلوب في قائمة الأجهزة المُدارة.
يتم عرض نافذة خصائص الجهاز المحدد.
انتقل إلى قسم Applications.
انقر فوق الرابط الذي يحمل اسم التطبيق المطلوب في قائمة التطبيقات.
انتقل إلى قسم Event configuration.
حدد خانات الاختيار الموجودة بجوار الأحداث التي ترغب في تصديرها إلى SIEM.
انقر على الزر Mark for export to SIEM system by using Syslog.
ويمكنك أيضا وضع علامة على حدث للتصدير إلى نظام SIEM في القسم Event registration الذي يفتح بالنقر فوق رابط الحدث.
تظهر علامة الاختيار ()في العمود Syslog من الحدث أو الأحداث التي حددتها للتصدير إلى نظام SIEM.
من الآن فصاعدًا، يرسل خادم الإدارة الأحداث المحددة إلى نظام SIEM إذا تم تكوين التصدير إلى نظام SIEM.