查看导出结果

您可以控制事件导出过程的成功完成。为此,检查带有导出事件的邮件是否被您的 SIEM 系统接收。

如果从 Kaspersky Security Center Linux 发送的事件被接收并被您的 SIEM 系统正确解析,两端的配置被正确完成。否则,检查您在 Kaspersky Security Center Linux 中指定的设置是否与您的 SIEM 系统中的设置一致。

下图显示导出到 ArcSight 的事件。例如,第一个事件是严重的管理服务器事件:“设备状态为严重”。

导出事件在您 SIEM 系统中的显示随您使用的 SIEM 系统而不同。

事件例子

另请参阅:

方案:配置导出事件到 SIEM 系统

页顶