Oznaczanie zdarzeń aplikacji Kaspersky do eksportowania w formacie Syslog
17 kwietnia 2023
ID 218295
Jeśli chcesz wyeksportować zdarzenia, które wystąpiły w określonej zarządzanej aplikacji, zainstalowanej na zarządzanych urządzeniach, w zasadzie aplikacji oznacz zdarzenia do wyeksportowania. W takim przypadku zaznaczone zdarzenia są eksportowane ze wszystkich urządzeń objętych zakresem zasady.
W celu oznaczenia zdarzeń do wyeksportowania dla określonej zarządzanej aplikacji:
- W menu głównym przejdź do URZĄDZENIA → ZASADY I PROFILE.
- Kliknij zasadę aplikacji, dla której chcesz oznaczyć zdarzenia.
Zostanie otwarte okno ustawień zasady.
- Przejdź do sekcji Konfiguracja zdarzenia.
- Zaznacz pola obok zdarzeń, które chcesz wyeksportować do systemu SIEM.
- Kliknij przycisk Zaznacz do eksportu do systemu SIEM poprzez Syslog.
Możesz także oznaczyć zdarzenie do wyeksportowania do systemu SIEM w sekcji Rejestracja zdarzenia, która zostanie otwarta po kliknięciu odnośnika zdarzenia.
- Znacznik () pojawi się w kolumnie Syslog zdarzenia lub zdarzeń, które oznaczyłeś do wyeksportowania do systemu SIEM.
- Kliknij przycisk Zapisz.
Oznaczone zdarzenia z zarządzanej aplikacji są gotowe do wyeksportowania do systemu SIEM.
Możesz zaznaczyć, które zdarzenia wyeksportować do systemu SIEM dla określonego zarządzanego urządzenia. Jeśli poprzednio wyeksportowane zdarzenia były oznaczone w zasadzie aplikacji, nie będziesz mógł ponownie zdefiniować oznaczonych zdarzeń dla zarządzanego urządzenia.
W celu oznaczenia zdarzeń do wyeksportowania dla zarządzanego urządzenia:
- W menu głównym przejdź do URZĄDZENIA → ZARZĄDZANE URZĄDZENIA.
Zostanie wyświetlona lista zarządzanych urządzeń.
- Kliknij odnośnik z nazwą żądanego urządzenia na liście zarządzanych urządzeń.
Zostanie wyświetlone okno właściwości wybranego urządzenia.
- Przejdź do sekcji Aplikacje.
- Kliknij odnośnik z nazwą żądanej aplikacji na liście aplikacji.
- Przejdź do sekcji Konfiguracja zdarzenia.
- Zaznacz pola obok zdarzeń, które chcesz wyeksportować do SIEM.
- Kliknij przycisk Zaznacz do eksportu do systemu SIEM poprzez Syslog.
Dodatkowo, możesz oznaczyć zdarzenie do wyeksportowania do systemu SIEM w sekcji Rejestracja zdarzenia, która zostanie otwarta po kliknięciu odnośnika zdarzenia.
- Znacznik () pojawi się w kolumnie Syslog zdarzenia lub zdarzeń, które oznaczyłeś do wyeksportowania do systemu SIEM.
Od tego momentu Serwer administracyjny wysyła do systemu SIEM oznaczone zdarzenia, jeśli eksportowanie do systemu SIEM zostało skonfigurowane.