Exportergebnisse anzeigen

Sie können erfahren, ob die Exportprozedur erfolgreich fertig gestellt wurde. Überprüfen Sie dazu, ob das SIEM-System die Nachrichten, in denen die exportierten Ereignisse enthalten sind, erhalten hat.

Wenn die aus Kaspersky Security Center Cloud Console versendeten Ereignisse erhalten und vom SIEM-System richtig interpretiert wurden, bedeutet das, dass die Einstellungen auf beiden Seiten korrekt ausgeführt wurden. Andernfalls prüfen Sie und korrigieren Sie erforderlichenfalls die Einstellungen in Kaspersky Security Center Cloud Console und im SIEM-Systeme.

Nachfolgend finden Sie ein Beispiel für Ereignisse, die ins ArcSight-System exportiert wurden. Das erste Ereignis ist beispielsweise ein kritisches Ereignis des Administrationsservers: "Gerätestatus ist Kritisch".

Die Anzeige der exportierten Ereignisse ist vom verwendeten SIEM-System abhängig.

Beispiel für Ereignisse

Beispiel für Ereignisse

Siehe auch:

Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren

Nach oben