Visualización de resultados de exportación

Puede controlar la finalización correcta del procedimiento de exportación de eventos. Para hacer esto, compruebe si los mensajes con eventos de exportación se reciben en su sistema SIEM.

Si los eventos enviados desde Kaspersky Security Center se reciben y analizan correctamente en su sistema SIEM, la configuración a ambos lados se realizó correctamente. De lo contrario, verifique la configuración que especificó en Kaspersky Security Center en comparación con la configuración en su sistema SIEM.

La figura a continuación muestra los eventos exportados a ArcSight. Por ejemplo, el primer evento es un evento crítico del Servidor de Administración: "El estado del dispositivo es crítico".

La representación de eventos de exportación en el sistema SIEM varía según el sistema SIEM que usa.

Ejemplo de eventos

Ejemplo de eventos

Consulte también:

Escenario: Configurar la exportación de eventos a un sistema SIEM

Principio de página