Отправка событий о выявлении одного вредоносного объекта с сервера Касперского в SIEM: как настроить корректно?

[Polina]

Добрый день, коллеги! 
Ситуация такая: Для демонстрации возможностей SIEM-системы необходимо настроить отправку событий с сервера Касперского при обнаружении одного(!) вредоносного объекта. В настройках событий я нашла только возможность отправки событий типа "Вирусная атака". Конечно, можно задать условие, что "Вирусная атака" соответствует обнаружению одного объекта, но это не совсем корректный подход.
Подскажите, пожалуйста, есть ли способы решения данной задачи?

[Demiad]

@Polina, добрый день.

Не только для этого сценария выделил на скриншотах основные события по блокировкам или удалению. Это политика KES Win.

 

[Polina]

Благодарю Вас за помощь! Это то, что нужно!