Syslog 形式で SIEM システムにエクスポートするイベントのマーキング

イベントの自動エクスポートを有効にしたら、外部 SIEM システムにエクスポートするイベントを選択する必要があります。

次の条件のいずれかに基づいて、外部システムへの Syslog 形式でのイベントのエクスポートを設定できます：

• 一般的なイベントのマーキング。イベントの設定または管理サーバーの設定でエクスポートするイベントをポリシー内でマークすると、特定のポリシーで管理されているすべてのアプリケーションで発生した選択済みのイベントが SIEM システムに送信されます。エクスポートされたイベントがポリシー内で選択されている場合、このポリシーで管理されている個別アプリケーションの当該イベントを再定義することはできません。
• 管理対象アプリケーションのイベントのマーキング。管理対象デバイスにインストールされた管理対象アプリケーションへエクスポートするイベントをマークすると、そのアプリケーションで発生したイベントのみが SIEM システムに送信されます。