エクスポート結果の表示

イベントのエクスポート手順が正常に完了するようにコントロールすることができます。それには、イベントのエクスポートとともにメッセージが SIEM システムで受信されているかどうかを確認します。

Kaspersky Security Center Linux から送信されたイベントが SIEM システムで受信され、適切に解析されている場合、設定は両者で適切に行われています。イベントが受信されない場合は、Kaspersky Security Center Linux で指定した設定を SIEM システムの設定と比べて確認してください。

次の図は、ArcSight にエクスポートされたイベントを示します。たとえば、最初のイベントは重大な管理サーバーイベントです:「デバイスのステータスが「緊急」です。

エクスポートされたイベントの SIEM システムでの表示は、使用している SIEM システムによって異なります。

イベントの例

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る