Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Eksportowanie zdarzeń do systemów SIEM

Oznaczenie zdarzeń do wyeksportowania do systemów SIEM w formacie Syslog

Oznaczanie zdarzeń aplikacji Kaspersky do eksportu w formacie Syslog

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Oznaczanie zdarzeń aplikacji Kaspersky do eksportu w formacie Syslog

27 kwietnia 2024

ID 151326

Zapisz jako PDF

Jeśli chcesz wyeksportować zdarzenia, które wystąpiły w pojedynczej zarządzanej aplikacji, zainstalowanej na zarządzanym urządzeniu, dla aplikacji oznacz zdarzenia do wyeksportowania. Jeśli poprzednio wyeksportowane zdarzenia były oznaczone w zasadzie, nie będziesz mógł ponownie zdefiniować oznaczonych zdarzeń dla pojedynczej aplikacji zarządzanej przez tę zasadę.

W celu oznaczenia zdarzeń do wyeksportowania dla pojedynczej zarządzanej aplikacji:

  1. W drzewie konsoli Kaspersky Security Center wybierz węzeł Zarządzane urządzenia i przejdź na zakładkę Urządzenia.
  2. Kliknij żądane urządzenie prawym klawiszem myszy i z otwartego menu kontekstowego wybierz Właściwości.
  3. W otwartym oknie właściwości urządzenia wybierz sekcję Aplikacje.
  4. Na liście aplikacji, która zostanie wyświetlona, wybierz aplikację, której zdarzenia chcesz wyeksportować, i kliknij przycisk Właściwości.
  5. W oknie właściwości aplikacji wybierz sekcję Konfiguracja zdarzenia.
  6. Na liście zdarzeń, która zostanie wyświetlona, wybierz jedno lub kilka zdarzeń do wyeksportowania do systemu SIEM i kliknij przycisk Właściwości.
  7. W wyświetlonym oknie właściwości zdarzeń zaznacz pole Eksportuj do systemu SIEM przez Dziennik systemu, aby zaznaczyć wybrane zdarzenia do eksportu w formacie Syslog. Odznacz pole Eksportuj do systemu SIEM przez Dziennik systemu wyboru, aby odznaczyć wybrane zdarzenia do eksportu w formacie Syslog.

    Jeśli właściwości zdarzenia są zdefiniowane w profilu, pola w tym oknie nie mogą być modyfikowane.

    Okno Właściwości zdarzenia

  8. Kliknij OK, aby zachować zmiany.
  9. Kliknij OK w oknie właściwości aplikacji i w oknie właściwości urządzenia.

Wybrane zdarzenia zostaną wysłane do systemu SIEM w formacie Syslog. Wydarzenia, dla których odznaczyłeś pole Eksportuj do systemu SIEM przez Dziennik systemu, nie zostaną wyeksportowane do systemu SIEM. Proces eksportowania rozpocznie się natychmiast po włączeniu automatycznego eksportowania i wybraniu zdarzeń do wyeksportowania. Skonfiguruj system SIEM, aby mógł otrzymywać zdarzenia z Kaspersky Security Center.

Zobacz również

Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.