您可以控制事件匯出過程的成功完成。為此,檢查帶有匯出事件的郵件是否被您的 SIEM 系統接收。
如果從 卡巴斯基安全管理中心 Linux 傳送的事件被接收並被您的 SIEM 系統正確解析,兩端的設定被正確完成。否則,檢查您在 卡巴斯基安全管理中心 Linux 中指定的設定是否與您的 SIEM 系統中的設定一致。
下圖顯示匯出到 ArcSight 的事件。例如,第一個事件是緊急的管理伺服器事件:「Device status is Critical」。
匯出事件在您 SIEM 系統中的顯示隨您使用的 SIEM 系統而不同。
例子事件