Oznaczanie zdarzeń aplikacji Kaspersky do eksportu w formacie Syslog

19 marca 2024

ID 151326

Jeśli chcesz wyeksportować zdarzenia, które wystąpiły w pojedynczej zarządzanej aplikacji, zainstalowanej na zarządzanym urządzeniu, dla aplikacji oznacz zdarzenia do wyeksportowania. Jeśli poprzednio wyeksportowane zdarzenia były oznaczone w zasadzie, nie będziesz mógł ponownie zdefiniować oznaczonych zdarzeń dla pojedynczej aplikacji zarządzanej przez tę zasadę.

W celu oznaczenia zdarzeń do wyeksportowania dla pojedynczej zarządzanej aplikacji:

  1. W drzewie konsoli Kaspersky Security Center wybierz węzeł Zarządzane urządzenia i przejdź na zakładkę Urządzenia.
  2. Kliknij żądane urządzenie prawym klawiszem myszy i z otwartego menu kontekstowego wybierz Właściwości.
  3. W otwartym oknie właściwości urządzenia wybierz sekcję Aplikacje.
  4. Na liście aplikacji, która zostanie wyświetlona, wybierz aplikację, której zdarzenia chcesz wyeksportować, i kliknij przycisk Właściwości.
  5. W oknie właściwości aplikacji wybierz sekcję Konfiguracja zdarzenia.
  6. Na liście zdarzeń, która zostanie wyświetlona, wybierz jedno lub kilka zdarzeń do wyeksportowania do systemu SIEM i kliknij przycisk Właściwości.
  7. W wyświetlonym oknie właściwości zdarzeń zaznacz pole Eksportuj do systemu SIEM przez Dziennik systemu, aby zaznaczyć wybrane zdarzenia do eksportu w formacie Syslog. Odznacz pole Eksportuj do systemu SIEM przez Dziennik systemu wyboru, aby odznaczyć wybrane zdarzenia do eksportu w formacie Syslog.

    Jeśli właściwości zdarzenia są zdefiniowane w profilu, pola w tym oknie nie mogą być modyfikowane.

    Okno Właściwości zdarzenia

  8. Kliknij OK, aby zachować zmiany.
  9. Kliknij OK w oknie właściwości aplikacji i w oknie właściwości urządzenia.

Wybrane zdarzenia zostaną wysłane do systemu SIEM w formacie Syslog. Wydarzenia, dla których odznaczyłeś pole Eksportuj do systemu SIEM przez Dziennik systemu, nie zostaną wyeksportowane do systemu SIEM. Proces eksportowania rozpocznie się natychmiast po włączeniu automatycznego eksportowania i wybraniu zdarzeń do wyeksportowania. Skonfiguruj system SIEM, aby mógł otrzymywać zdarzenia z Kaspersky Security Center.

Zobacz również

Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.