Oznaczanie ogólnych zdarzeń do eksportu w formacie Syslog

19 marca 2024

ID 151325

Jeśli chcesz wyeksportować zdarzenia, które wystąpiły we wszystkich aplikacjach zarządzanych przez określoną zasadę, w zasadzie wybierz zdarzenia do wyeksportowania. W tym przypadku nie będziesz mógł wybrać zdarzeń dla pojedynczej zarządzanej aplikacji.

W celu oznaczenia zdarzeń ogólnych do wyeksportowania do systemu SIEM:

  1. W drzewie konsoli Kaspersky Security Center wybierz węzeł Zasady.
  2. Kliknij żądany profil prawym klawiszem myszy i z otwartego menu kontekstowego wybierz Właściwości.
  3. W otwartym oknie właściwości profilu wybierz sekcję Konfiguracja zdarzenia.
  4. Na liście zdarzeń, która zostanie wyświetlona, wybierz jedno lub kilka zdarzeń do wyeksportowania do systemu SIEM i kliknij przycisk Właściwości.

    Jeśli chcesz wybrać wszystkie zdarzenia, kliknij przycisk Wybierz wszystkie.

  5. W wyświetlonym oknie właściwości zdarzeń zaznacz pole Eksportuj do systemu SIEM przez Dziennik systemu, aby zaznaczyć wybrane zdarzenia do eksportu w formacie Syslog. Odznacz pole Eksportuj do systemu SIEM przez Dziennik systemu, aby odznaczyć wybrane zdarzenia do eksportu w formacie Syslog.

    Okno właściwości zdarzenia Serwera administracyjnego

  6. Kliknij OK, aby zachować zmiany.
  7. W oknie właściwości profilu kliknij OK.

Wybrane zdarzenia zostaną wysłane do systemu SIEM w formacie Syslog. Wydarzenia, dla których odznaczyłeś pole Eksportuj do systemu SIEM przez Dziennik systemu, nie zostaną wyeksportowane do systemu SIEM. Proces eksportowania rozpocznie się natychmiast po włączeniu automatycznego eksportowania i wybraniu zdarzeń do wyeksportowania. Skonfiguruj system SIEM, aby mógł otrzymywać zdarzenia z Kaspersky Security Center.

Zobacz również

Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.