您可以控制事件导出过程的成功完成。为此,检查带有导出事件的邮件是否被您的 SIEM 系统接收。
如果从 Kaspersky Security Center Linux 发送的事件被接收并被您的 SIEM 系统正确解析,两端的配置被正确完成。否则,检查您在 Kaspersky Security Center Linux 中指定的设置是否与您的 SIEM 系统中的设置一致。
下图显示导出到 ArcSight 的事件。例如,第一个事件是严重的管理服务器事件:“设备状态为严重”。
导出事件在您 SIEM 系统中的显示随您使用的 SIEM 系统而不同。
事件例子