技术支持

企业产品

Kaspersky Security Center Cloud Console

导出事件到 SIEM 系统

标记要以 Syslog 格式导出到 SIEM 系统的事件

关于标记要以 Syslog 格式导出到 SIEM 系统的事件
Kaspersky Security Center Cloud Console
在线帮助
常见问题解答 系统要求 免费试用 论坛 联系支持 恢复工具

关于标记要以 Syslog 格式导出到 SIEM 系统的事件

2024年5月13日

ID 151327

另存为 PDF

在启用自动导出事件后,您必须标记将被导出到外部 SIEM 系统的事件。

您可以配置基于以下条件之一导出 Syslog 格式的事件到外部系统:

  • 标记常规事件。如果在事件设置或管理服务器设置中标记要在策略中导出的事件,SIEM 系统将接收由特定策略管理的所有应用程序中发生的所标记事件。如果导出的事件在策略中被选中,您将不能为由该策略管理的个别应用程序重新定义所选事件。
  • 为受管理应用程序标记事件。如果为受管理设备上安装的受管理应用程序选择要导出的事件,SIEM 系统将仅接收该应用程序中发生的事件。

另请参阅:

方案:配置导出事件到 SIEM 系统

关于 Kaspersky Security Center 云控制台中的事件

标记要以 Syslog 格式导出的 Kaspersky 应用程序事件

标记要以 Syslog 格式导出的常规事件

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.