Oznaczanie ogólnych zdarzeń do eksportu w formacie Syslog

Jeśli chcesz wyeksportować zdarzenia, które wystąpiły we wszystkich aplikacjach zarządzanych przez określoną zasadę, w zasadzie wybierz zdarzenia do wyeksportowania. W tym przypadku nie będziesz mógł wybrać zdarzeń dla pojedynczej zarządzanej aplikacji.

W celu oznaczenia zdarzeń ogólnych do wyeksportowania do systemu SIEM:

1. W drzewie konsoli Kaspersky Security Center wybierz węzeł Zasady.
2. Kliknij żądany profil prawym klawiszem myszy i z otwartego menu kontekstowego wybierz Właściwości.
3. W otwartym oknie właściwości profilu wybierz sekcję Konfiguracja zdarzenia.
4. Na liście zdarzeń, która zostanie wyświetlona, wybierz jedno lub kilka zdarzeń do wyeksportowania do systemu SIEM i kliknij przycisk Właściwości.

   Jeśli chcesz wybrać wszystkie zdarzenia, kliknij przycisk Wybierz wszystkie.

5. W wyświetlonym oknie właściwości zdarzeń zaznacz pole Eksportuj do systemu SIEM przez Dziennik systemu, aby zaznaczyć wybrane zdarzenia do eksportu w formacie Syslog. Odznacz pole Eksportuj do systemu SIEM przez Dziennik systemu, aby odznaczyć wybrane zdarzenia do eksportu w formacie Syslog.

   

   Okno właściwości zdarzenia Serwera administracyjnego

6. Kliknij OK, aby zachować zmiany.
7. W oknie właściwości profilu kliknij OK.

Wybrane zdarzenia zostaną wysłane do systemu SIEM w formacie Syslog. Wydarzenia, dla których odznaczyłeś pole Eksportuj do systemu SIEM przez Dziennik systemu, nie zostaną wyeksportowane do systemu SIEM. Proces eksportowania rozpocznie się natychmiast po włączeniu automatycznego eksportowania i wybraniu zdarzeń do wyeksportowania. Skonfiguruj system SIEM, aby mógł otrzymywać zdarzenia z Kaspersky Security Center.