Contrassegno degli eventi di un'applicazione Kaspersky per l'esportazione nel formato Syslog

16 aprile 2024

ID 218295

Se si desidera esportare gli eventi che si sono verificati in un'applicazione gestita specifica installata nei dispositivi gestiti, contrassegnare gli eventi per l'esportazione nel criterio dell'applicazione. In questo caso, gli eventi contrassegnati vengono esportati da tutti i dispositivi inclusi nell'ambito del criterio.

Per contrassegnare gli eventi per l'esportazione per una singola applicazione gestita:

  1. Nel menu principale accedere a Risorse (dispositivi)Criteri e profili.
  2. Fare clic sul criterio dell'applicazione per cui si desidera contrassegnare gli eventi.

    Verrà visualizzata la finestra delle impostazioni del criterio.

  3. Accedere alla sezione Configurazione eventi.
  4. Selezionare le caselle di controllo accanto agli eventi che si desidera esportare in un sistema SIEM.
  5. Fare clic sul pulsante Contrassegna per l’esportazione nel sistema SIEM utilizzando Syslog.

    È inoltre possibile contrassegnare un evento per l'esportazione nel sistema SIEM nella sezione Registrazione eventi visualizzata facendo clic sul collegamento dell'evento.

  6. Un segno di spunta () viene visualizzato nella colonna Syslog dell'evento o degli eventi contrassegnati per l'esportazione nel sistema SIEM.
  7. Fare clic sul pulsante Salva.

Gli eventi contrassegnati dell'applicazione gestita sono pronti per l'esportazione in un sistema SIEM.

È possibile contrassegnare quali eventi esportare in un sistema SIEM per un dispositivo gestito specifico. Se sono stati contrassegnati eventi esportati in precedenza in un criterio dell'applicazione, non sarà possibile ridefinire gli eventi contrassegnati per un singolo dispositivo gestito.

Per contrassegnare gli eventi per l'esportazione per un dispositivo gestito:

  1. Nel menu principale accedere a Risorse (dispositivi)Dispositivi gestiti.

    Verrà visualizzato l'elenco dei dispositivi gestiti.

  2. Fare clic sul collegamento con il nome del dispositivo desiderato nell'elenco dei dispositivi gestiti.

    Verrà visualizzata la finestra delle proprietà del dispositivo selezionato.

  3. Accedere alla sezione Applicazioni.
  4. Fare clic sul collegamento con il nome dell'applicazione desiderata nell'elenco delle applicazioni.
  5. Accedere alla sezione Configurazione eventi.
  6. Selezionare le caselle di controllo accanto agli eventi che si desidera esportare in SIEM.
  7. Fare clic sul pulsante Contrassegna per l’esportazione nel sistema SIEM utilizzando Syslog.

    È inoltre possibile contrassegnare un evento per l'esportazione nel sistema SIEM nella sezione Registrazione eventi visualizzata facendo clic sul collegamento dell'evento.

  8. Un segno di spunta () viene visualizzato nella colonna Syslog dell'evento o degli eventi contrassegnati per l'esportazione nel sistema SIEM.

D'ora in poi, Administration Server invia gli eventi contrassegnati al sistema SIEM se è configurata l'esportazione nel sistema SIEM.

Vedere anche:

Scenario: configurazione dell'esportazione di eventi nei sistemi SIEM

Informazioni sugli eventi in Kaspersky Security Center Cloud Console

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.