Выбор событий для программы

Если вы хотите выполнить экспорт событий, произошедших в отдельной программе, выберите экспортируемые события для программы. В случае, если ранее экспортируемые события были выбраны в политике, вам не удастся переопределить выбранные события для отдельной программы, управляемой этой политикой.

Чтобы выбрать экспортируемые события для отдельной программы, выполните следующие действия:

  1. В дереве консоли Kaspersky Security Center выберите узел Управляемые устройства и перейдите на закладку Устройства.

    Раздел управляемых устройств Сервера администрирования

    Раздел управляемых устройств Сервера администрирования

  2. Откройте контекстное меню требуемого устройства по правой клавише мыши и выберите пункт Свойства.
  3. В открывшемся окне свойств устройства выберите раздел Программы.
  4. В появившемся списке программ выберите программу, события которой требуется экспортировать, и нажмите на кнопку Свойства.

    Выбор программы в списке

    Раздел Программы окна свойств устройства

  5. В окне свойств программы выберите раздел Настройка событий.

    Раздел События в окне свойств программы

    Раздел События в окне свойств программы

  6. В появившемся списке событий выберите одно или несколько событий, которые требуется экспортировать в SIEM-систему, и нажмите на кнопку Свойства.
  7. В появившемся окне свойств событий установите флажок Экспортировать в SIEM-систему по протоколу Syslog, чтобы включить экспорт для выбранных событий.

    Если свойства события заданы в политике, поля этого окна недоступны для редактирования.

    Окно свойств событий

    Окно свойств событий

  8. Нажмите на кнопку ОК, чтобы сохранить изменения.
  9. Нажмите на кнопку ОК в окне свойств программы и в окне свойств устройства.

Выбранные события будут отправляться в SIEM-систему по протоколу Syslog. Экспорт начнется сразу после того, как вы включите автоматический экспорт и выберете экспортируемые события. Выполните настройку SIEM-системы, чтобы обеспечить получение событий из Kaspersky Security Center.

В начало