Vous pouvez voir si l'exportation a réussi. Pour cela, vérifiez si le système SIEM a reçu les messages contenant les événements à exporter.
Si les événements envoyés par Kaspersky Security Center Linux ont été reçus et correctement interprétés par le système SIEM, cela signifie que la configuration des deux côtés est correcte. Dans le cas contraire, vérifiez et le cas échéant, modifiez les paramètres de Kaspersky Security Center Linux et du système SIEM.
Vous trouverez ci-après un exemple d'événements exportés dans le système ArcSight. Par exemple, le premier événement est un événement critique du Serveur d'administration : " État de l'appareil Critique ".
L'affichage des événements exportés varie en fonction du système SIEM utilisé.
Exemple d'événements