Marcando eventos de um aplicativo da Kaspersky para exportação em formato Syslog
Se você desejar exportar eventos que ocorreram em um aplicativo gerenciado específico instalado nos dispositivos gerenciados, marque os eventos para exportação na política do aplicativo. Nesse caso, os eventos marcados são exportados de todos os dispositivos incluídos no escopo da política.
Para marcar eventos para exportação para um aplicativo gerenciado específico:
- No menu principal, vá para Ativos (dispositivos) → Políticas e perfis.
- Clique na política do aplicativo para o qual você deseja marcar eventos.
A janela Propriedades da política será aberta.
- Siga para a seção Configuração de eventos.
- Marque as caixas de seleção ao lado dos eventos que você deseja exportar para um sistema SIEM.
- Clique no botão Marcar exportação para o sistema SIEM usando o Syslog.
Também é possível marcar um evento para exportação para o sistema SIEM na seção Registro de eventos, que é aberta ao clicar no link do evento.
- O sinal de verificação () aparece na coluna Syslog de um ou mais eventos marcados para exportação para o sistema SIEM.
- Clique no botão Salvar.
Os eventos marcados do aplicativo gerenciado estão prontos para serem exportados para um sistema SIEM.
É possível marcar quais eventos exportar para um sistema SIEM para um dispositivo gerenciado específico. Se os eventos exportados anteriormente foram marcados em uma política de aplicativo, não será possível redefinir os eventos marcados para um dispositivo gerenciado.
Para marcar eventos para exportação para um dispositivo gerenciado:
- No menu principal, vá para Ativos (dispositivos) → Dispositivos gerenciados.
A lista de dispositivos gerenciados é exibida.
- Clique no link com o nome do dispositivo desejado na lista de dispositivos gerenciados.
A janela Propriedades do dispositivo selecionado é exibida.
- Siga para a seção Aplicativos.
- Clique no link com o nome do aplicativo desejado na lista de aplicativos.
- Siga para a seção Configuração de eventos.
- Marque as caixas de seleção ao lado dos eventos que deseja exportar para um arquivo.
- Clique no botão Marcar exportação para o sistema SIEM usando o Syslog.
Além disso, você pode marcar um evento para exportação para o sistema SIEM na seção Registro de eventos, aberta ao se clicar no link do evento.
- O sinal de verificação () aparece na coluna Syslog de um ou mais eventos marcados para exportação para o sistema SIEM.
A partir de agora, o Servidor de Administração envia os eventos marcados para o sistema SIEM se a exportação para o sistema SIEM estiver configurada.