Sie können erfahren, ob die Exportprozedur erfolgreich fertig gestellt wurde. Überprüfen Sie dazu, ob das SIEM-System die Nachrichten, in denen die exportierten Ereignisse enthalten sind, erhalten hat.
Wenn die aus Kaspersky Security Center Linux versendeten Ereignisse erhalten und vom SIEM-System richtig interpretiert wurden, bedeutet das, dass die Konfiguration auf beiden Seiten korrekt ausgeführt wurde. Andernfalls prüfen Sie und korrigieren Sie erforderlichenfalls die Einstellungen in Kaspersky Security Center Linux und im SIEM-System.
Nachfolgend finden Sie ein Beispiel für Ereignisse, die ins ArcSight-System exportiert wurden. Das erste Ereignis ist beispielsweise ein kritisches Ereignis des Administrationsservers: "Gerätestatus ist Kritisch".
Die Anzeige der exportierten Ereignisse ist vom verwendeten SIEM-System abhängig.
Beispiel für Ereignisse