Puede controlar la finalización correcta del procedimiento de exportación del evento. Para hacerlo, compruebe si los mensajes con eventos de exportación se reciben por su sistema SIEM.
Si los eventos enviados desde Kaspersky Security Center se reciben y analizan correctamente por su sistema SIEM, la configuración en ambos lados se realiza correctamente. De otra forma, compruebe la configuración que especificó en Kaspersky Security Center con respecto a la configuración en su sistema SIEM.
La figura a continuación muestra los eventos exportados a ArcSight. Por ejemplo, el primer evento es un evento crítico del Servidor de administración: "El estado del dispositivo es crítico".
La representación de eventos de exportación en el sistema SIEM varía según el sistema SIEM que use.
Ejemplo de eventos