내보내기 결과 보기

2024년 3월 18일

ID 151340

이벤트 내보내기 절차가 정상적으로 완료되도록 제어할 수 있습니다. 이렇게 하려면 내보내기 이벤트가 포함된 메시지가 SIEM 시스템에서 수신되는지 확인합니다.

Kaspersky Security Center에서 보낸 이벤트가 SIEM 시스템에서 수신되어 적절하게 구문 분석되면 양쪽에서 모두 구성을 올바르게 수행한 것입니다. 그렇지 않은 경우에는 Kaspersky Security Center에서 지정한 설정을 SIEM 시스템의 구성과 대조하여 확인합니다.

아래 그림에는 ArcSight로 내보낸 이벤트가 나와 있습니다. 예를 들어 첫 번째 이벤트는 심각한 중앙 관리 서버 이벤트입니다: "장치 상태가 위험입니다".

SIEM 시스템에서의 내보내기 이벤트 표시 방식은 사용하는 SIEM 이벤트에 따라 다릅니다.

이벤트 예제

참고 항목:

시나리오: SIEM 시스템으로 이벤트 내보내기 구성

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.