Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング
Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング
管理対象デバイスにインストールされた特定の管理対象アプリケーションで発生したイベントをエクスポートする場合は、エクスポートするイベントをそのアプリケーションのポリシーでマークします。この場合、マークされたイベントが、ポリシーの範囲に含まれるすべてのデバイスからエクスポートされます。
特定の管理対象アプリケーションからエクスポートするイベントをマークするには:
- メインメニューで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に移動します。
- イベントをマークするアプリケーションのポリシーをクリックします。
ポリシーの設定ウィンドウが表示されます。
- [イベントの設定]セクションに移動します。
- SIEM にエクスポートするイベントに隣接するチェックボックスをオンにします。
- [Syslog を使用しての SIEM システムへのエクスポート用にマークする]をクリックします。
SIEM システムにエクスポートするイベントは、イベントのリンクをクリックして開く[イベント登録]セクションでマーキングすることもできます。
- チェックマーク()がイベントまたは SIEM システムにエクスポートするためにマーキングしたイベントの[Syslog]列に表示されます。
- [保存]をクリックします。
管理対象アプリケーションからマークされたイベントを、SIEM システムへエクスポーされる準備ができています。
特定の管理デバイスのために、SIEM システムへエクスポートするイベントをマークできます。以前エクスポートしたイベントがアプリケーションのポリシーでマークされた場合、管理対象デバイスのためにマークされたイベントを再定義することはできません。
管理対象デバイスにエクスポートするイベントをマークするには:
- メインメニューで、[アセット(デバイス)]→[管理対象デバイス]の順に選択します。
管理対象デバイスのリストが表示されます。
- 管理対象デバイスのリストで、必要なデバイスの名前のリンクをクリックします。
選択したデバイスのプロパティウィンドウが表示されます。
- [アプリケーション]セクションに移動します。
- アプリケーションのリストで、必要なアプリケーションの名前のリンクをクリックします。
- [イベントの設定]セクションに移動します。
- SIEM にエクスポートするレイベントに隣接するチェックボックスをオンにします。
- [Syslog を使用しての SIEM システムへのエクスポート用にマークする]をクリックします。
SIEM システムにエクスポートするイベントは、イベントのリンクをクリックして開く[イベント登録]セクションでマークすることもできます。
- チェックマーク()がイベントまたは SIEM システムにエクスポートするためにマーキングしたイベントの[Syslog]列に表示されます。
これで、SIEM システムへのエクスポートが設定済みの場合は、マーキングされたイベントが管理サーバーから SIEM システムへ送信されるようになりました。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。