Ver los resultados de la exportación

Soporte

Soporte para empresas

Kaspersky Security Center 15 Linux

Supervisión, generación de informes y auditoría

Exportación de eventos a sistemas SIEM

Ver los resultados de la exportación

21 de marzo de 2024

ID 151340

Guardar como PDF

Puede controlar si el procedimiento de exportación de eventos se ha completado debidamente. Para ello, verifique si el sistema SIEM recibe mensajes con los eventos exportados.

Si su sistema SIEM recibe y analiza correctamente los eventos enviados desde Kaspersky Security Center Linux, esto significa que la configuración en ambos lados se ha realizado bien. De lo contrario, compruebe que la configuración que especificó en Kaspersky Security Center Linux corresponda a la configuración de su sistema SIEM.

La imagen de más abajo muestra los eventos exportados a ArcSight. El primero de ellos, Device status is Critical, es un evento crítico del Servidor de administración que se refiere al estado de un dispositivo.

La representación de los eventos exportados a un sistema SIEM varía según el sistema SIEM utilizado.

Ejemplo de eventos

Consulte también:

Escenario: Configurar la exportación de eventos a un sistema SIEM

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.