Contrassegno di eventi generici per l'esportazione nel formato Syslog

Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Security Center Cloud Console

Esportazione di eventi nei sistemi SIEM

Contrassegno degli eventi per l'esportazione nei sistemi SIEM in formato Syslog

Contrassegno di eventi generici per l'esportazione nel formato Syslog

17 febbraio 2025

ID 215566

È possibile contrassegnare gli eventi generici che Administration Server esporterà nei sistemi SIEM utilizzando il formato Syslog.

Per contrassegnare eventi generici per l'esportazione in un sistema SIEM:

Eseguire una delle seguenti operazioni:
- Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome dell'Administration Server richiesto.
- Nel menu principale, passare a Risorse (dispositivi) → Criteri e profili, quindi fare clic sul collegamento di un criterio.
Nella finestra visualizzata accedere alla scheda Configurazione eventi.
Fare clic su Contrassegna per l’esportazione nel sistema SIEM utilizzando Syslog.
È inoltre possibile contrassegnare un evento per l'esportazione nel sistema SIEM nella sezione Registrazione eventi visualizzata facendo clic sul collegamento dell'evento.
Un segno di spunta () viene visualizzato nella colonna Syslog dell'evento o degli eventi contrassegnati per l'esportazione nel sistema SIEM.

D'ora in poi, Administration Server invia gli eventi contrassegnati al sistema SIEM se è configurata l'esportazione nel sistema SIEM.

Vedere anche:

');

Web and device controls. Data encryption. Centralized and convenient management from a single console.

');

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Hai trovato utile questo articolo?

Cosa pensi che potremmo migliorare?

Grazie per il feedback! Ci stai aiutando a migliorare.