Экспорт нәтижелерін қарау
Экспорттау рәсімі сәтті аяқталғанын білуіңізге болады. Бұл үшін SIEM жүйесі экспортталатын оқиғаларды қамтитын хабарларды алып-алмағанын тексеріңіз.
Kaspersky Security Center-ден жіберілген оқиғаларды SIEM жүйесі алып, дұрыс түсіндірсе, онда екі жақтағы конфигурациялау дұрыс орындалды. Әйтпесе, Kaspersky Security Center және SIEM жүйесінің конфигурациясын тексеріп, қажет болған жағдайда түзетіңіз.
Төменде ArcSight жүйесіне экспортталған оқиғалардың мысалы келтірілген. Мысалы, бірінші оқиға – Басқару серверінің критикалық оқиғасы: Құрылғының күйі "Критикалық".
Экспортталған оқиғалардың көрсетілуі қолданылатын SIEM жүйесіне байланысты.
Оқиғалар мысалы