檢視匯出結果

您可以控制事件匯出過程的成功完成。為此,檢查帶有匯出事件的郵件是否被您的 SIEM 系統接收。

如果從 卡巴斯基安全管理中心 Linux 傳送的事件被接收並被您的 SIEM 系統正確解析,兩端的設定被正確完成。否則,檢查您在 卡巴斯基安全管理中心 Linux 中指定的設定是否與您的 SIEM 系統中的設定一致。

下圖顯示匯出到 ArcSight 的事件。例如,第一個事件是緊急的管理伺服器事件:「Device status is Critical」。

匯出事件在您 SIEM 系統中的顯示隨您使用的 SIEM 系統而不同。

例子事件

另請參閱:

情境:設定事件匯出到 SIEM 系統

頁頂