Проверка передачи событий на примере системы HP ArcSight

Чтобы проверить передачу событий на примере системы HP ArcSight:

  1. Убедитесь, что настроен канал приема сообщений от Kaspersky Industrial CyberSecurity for Networks штатными средствами системы HP ArcSight.
  2. Откройте браузер и перейдите по адресу вашей системы HP ArcSight.
  3. Войдите под своей учетной записью и перейдите к разделу Analyze → Live Event Viewer (см. рис. ниже).

    Окно системы HP ArcSight с открытым меню для перехода к разделу Live Event Viewer.

    Открытие раздела Live Event Viewer в системе HP ArcSight

  4. Нажмите на кнопку Start (см. рис. ниже).

    Окно системы HP ArcSight с кнопкой Start для Live Event Viewer (кнопка в нижней части окна).

    Запуск Live Event Viewer в системе HP ArcSight

  5. Откройте интерфейс командной строки и введите команду, чтобы соединиться с сервером по протоколу Telnet:

    telnet <адрес сервера ArcSight> <порт>

  6. Отправьте тестовое сообщение в формате CEF:

    CEF:0|KasperskyLab|TMS|1.0|KLAUD_EV_TESTEVENT|Critical Test event|1|src=10.0.0.1 dst=10.0.0.2 code=1234

Если есть соединение с системой HP ArcSight, в разделе Live Event Viewer появится событие, содержимое которого совпадает с отправленным сообщением (см. рис. ниже).

Окно системы HP ArcSight с примером полученных данных.

Проверка результатов работы

В начало