Sie können erfahren, ob die Exportprozedur erfolgreich fertig gestellt wurde. Überprüfen Sie dazu, ob das SIEM-System die Nachrichten, in denen die exportierten Ereignisse enthalten sind, erhalten hat.
Wenn die aus Kaspersky Security Center versendeten Ereignisse erhalten und vom SIEM-System richtig interpretiert wurden, bedeutet das, dass die Einstellungen auf beiden Seiten korrekt ausgeführt wurden. Andernfalls prüfen Sie und korrigieren Sie erforderlichenfalls die Einstellungen in Kaspersky Security Center und im SIEM-Systeme.
Nachfolgend finden Sie ein Beispiel für Ereignisse, die ins ArcSight-System exportiert wurden. Das erste Ereignis ist beispielsweise ein kritisches Ereignis des Administrationsservers: "Gerätestatus ist Kritisch".
Die Anzeige der exportierten Ereignisse ist vom verwendeten SIEM-System abhängig.
Beispiel für Ereignisse