Exibir os resultados da exportação
Você pode controlar para a conclusão bem-sucedida do procedimento de exportação de eventos. Para fazer isto, verifique se as mensagens com eventos exportados são recebidas pelo seu sistema SIEM.
Se os eventos enviados do Kaspersky Security Center forem recebidos e apropriadamente analisados pelo seu sistema SIEM, a configuração nos dois lados foi feita apropriadamente. De outra forma, verifique as configurações que você especificou no Kaspersky Security Center contra a configuração no seu sistema SIEM.
A figura abaixo mostra os eventos exportados ao ArcSight. Por exemplo, o primeiro evento é crítico do Servidor de Administração: "Status do dispositivo é crítico".
A representação da exportação de eventos no sistema SIEM varia de acordo com o sistema SIEM que você usa.
Exemplo de eventos