지원

기업용 솔루션에 대한 지원

Kaspersky Security Center 15 Linux

모니터링, 보고 및 감사

SIEM 시스템으로 이벤트 내보내기

내보내기 결과 보기

Kaspersky Security Center
Нет результатов
Нет результатов
온라인 도움말
FAQ 다운로드 구매 갱신 포럼 고객 지원 담당자 복원 도구 제품 동영상

내보내기 결과 보기

2024년 3월 18일

ID 151340

PDF로 저장

이벤트 내보내기 절차가 정상적으로 완료되도록 제어할 수 있습니다. 이렇게 하려면 내보내기 이벤트가 포함된 메시지가 SIEM 시스템에서 수신되는지 확인합니다.

SIEM 시스템에서 Kaspersky Security Center Linux가 보낸 이벤트를 수신하여 적절하게 구문 분석하면, 양쪽의 구성이 모두 올바르게 된 것입니다. 그렇지 않을 시, Kaspersky Security Center Linux에서 지정한 설정을 SIEM 시스템의 구성과 대조하여 확인합니다.

아래 그림에는 ArcSight로 내보낸 이벤트가 나와 있습니다. 예를 들어 첫 번째 이벤트는 심각한 중앙 관리 서버 이벤트입니다: "장치 상태가 위험입니다".

SIEM 시스템에서의 내보내기 이벤트 표시 방식은 사용하는 SIEM 이벤트에 따라 다릅니다.

이벤트 예제

참고 항목:

시나리오: SIEM 시스템으로 이벤트 내보내기 구성

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.