Sobre a marcação de eventos para exportação para o sistema SIEM no formato Syslog

9 de abril de 2024

ID 151327

Após ativar a exportação automática de eventos, você deve marcar quais eventos serão exportados ao sistema SIEM externo.

Você pode configurar a exportação de eventos em formato Syslog para um sistema externo com base em uma das seguintes condições:

  • Marcando eventos gerais. Se você marcar eventos para exportar em uma política, nas configurações de um evento ou no Servidor de Administração, o sistema SIEM receberá os eventos marcados que ocorreram em todos os aplicativos gerenciados pela política específica. Se os eventos exportados foram selecionados na política, você não será capaz de redefini-los para um aplicativo individual gerenciado por esta política.
  • Marcando eventos para um aplicativo individual. Se você marcar eventos para exportar para um aplicativo gerenciado instalado em um dispositivo gerenciado, o sistema SIEM somente receberá os eventos que ocorreram neste aplicativo.

Consulte também:

Cenário: configurando a exportação de eventos para um sistema SIEM

Sobre eventos no Kaspersky Security Center Cloud Console

Marcando eventos de um aplicativo da Kaspersky para exportação em formato Syslog

Marcando eventos gerais para exportação no formato Syslog

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.