Syslog 形式で SIEM システムにエクスポートするイベントのマーキングについて

2024年4月15日

ID 151327

イベントの自動エクスポートを有効にしたら、外部 SIEM システムにエクスポートするイベントをマーキングする必要があります。

次の条件のいずれかに基づいて、外部システムへの Syslog 形式でのイベントのエクスポートを設定できます:

  • 一般的なイベントのマーキング。イベントの設定または管理サーバーの設定でエクスポートするイベントをポリシー内でマークすると、特定のポリシーで管理されているすべてのアプリケーションで発生した選択済みのイベントが SIEM システムに送信されます。エクスポートされたイベントがポリシー内で選択されている場合、このポリシーで管理されている個別アプリケーションの当該イベントを再定義することはできません。
  • 管理対象アプリケーションのイベントのマーキング。管理対象デバイスにインストールされた管理対象アプリケーションへエクスポートするイベントをマークすると、そのアプリケーションで発生したイベントのみが SIEM システムに送信されます。

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

Kaspersky Security Center Cloud コンソールのイベントについて

Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング

Syslog 形式でエクスポートする一般的なイベントのマーキング

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。