Consultation des résultats de l'exportation

Vous pouvez voir si l'exportation a réussi. Pour cela, vérifiez si le système SIEM a reçu les messages contenant les événements à exporter.

Si les événements envoyés par Kaspersky Security Center Cloud Console ont été reçus et correctement interprétés par le système SIEM, cela signifie que la configuration des deux côtés est correcte. Dans le cas contraire, vérifiez et le cas échéant, modifiez les paramètres de Kaspersky Security Center Cloud Console et du système SIEM.

Vous trouverez ci-après un exemple d'événements exportés dans le système ArcSight. Par exemple, le premier événement est un événement critique du Serveur d'administration : « État de l'appareil Critique ».

L'affichage des événements exportés varie en fonction du système SIEM utilisé.

Exemple d'événements

Voir également : Scénario : configuration de l'export d'événements vers des systèmes SIEM

Haut de page