Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング

2024年5月20日

ID 218295

管理対象デバイスにインストールされた特定の管理対象アプリケーションで発生したイベントをエクスポートする場合は、エクスポートするイベントをそのアプリケーションのポリシーでマークします。この場合、マークされたイベントが、ポリシーの範囲に含まれるすべてのデバイスからエクスポートされます。

特定の管理対象アプリケーションからエクスポートするイベントをマークするには:

  1. メインメニューで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に移動します。
  2. イベントをマークするアプリケーションのポリシーをクリックします。

    ポリシーの設定ウィンドウが表示されます。

  3. イベントの設定]セクションに移動します。
  4. SIEM にエクスポートするイベントに隣接するチェックボックスをオンにします。
  5. Syslog を使用しての SIEM システムへのエクスポート用にマークする]をクリックします。

    SIEM システムにエクスポートするイベントは、イベントのリンクをクリックして開く[イベント登録]セクションでマーキングすることもできます。

  6. チェックマーク()がイベントまたは SIEM システムにエクスポートするためにマーキングしたイベントの[Syslog]列に表示されます。
  7. 保存]をクリックします。

管理対象アプリケーションからマークされたイベントを、SIEM システムへエクスポーされる準備ができています。

特定の管理デバイスのために、SIEM システムへエクスポートするイベントをマークできます。以前エクスポートしたイベントがアプリケーションのポリシーでマークされた場合、管理対象デバイスのためにマークされたイベントを再定義することはできません。

管理対象デバイスにエクスポートするイベントをマークするには:

  1. メインメニューで、[アセット(デバイス)]→[管理対象デバイス]の順に選択します。

    管理対象デバイスのリストが表示されます。

  2. 管理対象デバイスのリストで、必要なデバイスの名前のリンクをクリックします。

    選択したデバイスのプロパティウィンドウが表示されます。

  3. アプリケーション]セクションに移動します。
  4. アプリケーションのリストで、必要なアプリケーションの名前のリンクをクリックします。
  5. イベントの設定]セクションに移動します。
  6. SIEM にエクスポートするレイベントに隣接するチェックボックスをオンにします。
  7. Syslog を使用しての SIEM システムへのエクスポート用にマークする]をクリックします。

    SIEM システムにエクスポートするイベントは、イベントのリンクをクリックして開く[イベント登録]セクションでマークすることもできます。

  8. チェックマーク()がイベントまたは SIEM システムにエクスポートするためにマーキングしたイベントの[Syslog]列に表示されます。

これで、SIEM システムへのエクスポートが設定済みの場合は、マーキングされたイベントが管理サーバーから SIEM システムへ送信されるようになりました。

関連項目:

Kaspersky Security Center Linux のイベントについて

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。