イベントのエクスポート手順が正常に完了するようにコントロールすることができます。それには、イベントのエクスポートとともにメッセージが SIEM システムで受信されているかどうかを確認します。
Kaspersky Security Center Linux から送信されたイベントが SIEM システムで受信され、適切に解析されている場合、設定は両者で適切に行われています。イベントが受信されない場合は、Kaspersky Security Center Linux で指定した設定を SIEM システムの設定と比べて確認してください。
次の図は、ArcSight にエクスポートされたイベントを示します。たとえば、最初のイベントは重大な管理サーバーイベントです:「デバイスのステータスが「緊急」です。」
エクスポートされたイベントの SIEM システムでの表示は、使用している SIEM システムによって異なります。
イベントの例