Oznaczanie zdarzeń aplikacji Kaspersky do eksportu w formacie Syslog
Jeśli chcesz wyeksportować zdarzenia, które wystąpiły w pojedynczej zarządzanej aplikacji, zainstalowanej na zarządzanym urządzeniu, dla aplikacji oznacz zdarzenia do wyeksportowania. Jeśli poprzednio wyeksportowane zdarzenia były oznaczone w zasadzie, nie będziesz mógł ponownie zdefiniować oznaczonych zdarzeń dla pojedynczej aplikacji zarządzanej przez tę zasadę.
W celu oznaczenia zdarzeń do wyeksportowania dla pojedynczej zarządzanej aplikacji:
- W drzewie konsoli Kaspersky Security Center wybierz węzeł Zarządzane urządzenia i przejdź na zakładkę Urządzenia.
- Kliknij żądane urządzenie prawym klawiszem myszy i z otwartego menu kontekstowego wybierz Właściwości.
- W otwartym oknie właściwości urządzenia wybierz sekcję Aplikacje.
- Na liście aplikacji, która zostanie wyświetlona, wybierz aplikację, której zdarzenia chcesz wyeksportować, i kliknij przycisk Właściwości.
- W oknie właściwości aplikacji wybierz sekcję Konfiguracja zdarzenia.
- Na liście zdarzeń, która zostanie wyświetlona, wybierz jedno lub kilka zdarzeń do wyeksportowania do systemu SIEM i kliknij przycisk Właściwości.
- W wyświetlonym oknie właściwości zdarzeń zaznacz pole Eksportuj do systemu SIEM przez Dziennik systemu, aby zaznaczyć wybrane zdarzenia do eksportu w formacie Syslog. Odznacz pole Eksportuj do systemu SIEM przez Dziennik systemu wyboru, aby odznaczyć wybrane zdarzenia do eksportu w formacie Syslog.
Jeśli właściwości zdarzenia są zdefiniowane w profilu, pola w tym oknie nie mogą być modyfikowane.
Okno Właściwości zdarzenia
- Kliknij OK, aby zachować zmiany.
- Kliknij OK w oknie właściwości aplikacji i w oknie właściwości urządzenia.
Wybrane zdarzenia zostaną wysłane do systemu SIEM w formacie Syslog. Wydarzenia, dla których odznaczyłeś pole Eksportuj do systemu SIEM przez Dziennik systemu, nie zostaną wyeksportowane do systemu SIEM. Proces eksportowania rozpocznie się natychmiast po włączeniu automatycznego eksportowania i wybraniu zdarzeń do wyeksportowania. Skonfiguruj system SIEM, aby mógł otrzymywać zdarzenia z Kaspersky Security Center.