Выбор событий в политике

Если вы хотите выполнить экспорт событий, произошедших во всех программах, управляемых определенной политикой, выберите экспортируемые события в политике. В этом случае выбор событий для отдельной программы невозможен.

Чтобы выбрать экспортируемые события в политике, выполните следующие действия:

  1. В дереве консоли Kaspersky Security Center выберите узел Политики.

    Политики

    Политики

  2. Откройте контекстное меню требуемой политики по правой клавише мыши и выберите пункт Свойства.
  3. В открывшемся окне свойств политики выберите раздел Настройка событий.

    Раздел Оповещение о событиях

    Окно свойств политики Сервера администрирования

  4. В появившемся списке событий выберите одно или несколько событий, которые требуется экспортировать в SIEM-систему, и нажмите на кнопку Свойства.

    Если требуется выбрать все события, нажмите на кнопку Выбрать все.

  5. В появившемся окне свойств событий установите флажок Экспортировать в SIEM-систему по протоколу Syslog, чтобы включить экспорт для выбранных событий.

    Включение экспорта для выбранных событий

    Окно свойств событий Сервера администрирования

  6. Нажмите на кнопку ОК, чтобы сохранить изменения.
  7. В окне свойств политики нажмите на кнопку ОК.

Выбранные события будут отправляться в SIEM-систему по протоколу Syslog. Экспорт начнется сразу после того, как вы включите автоматический экспорт и выберете экспортируемые события. Выполните настройку SIEM-системы, чтобы обеспечить получение событий из Kaspersky Security Center.

В начало