Soporte

Soporte para empresas

Kaspersky Security Center Cloud Console

Exportación de eventos a sistemas SIEM

Ver los resultados de la exportación

Kaspersky Security Center Cloud Console
Ayuda Online
FAQ Requisitos del sistema Prueba gratuita Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Ver los resultados de la exportación

2 de mayo de 2024

ID 151340

Guardar como PDF

Puede controlar si el procedimiento de exportación de eventos se ha completado debidamente. Para ello, verifique si el sistema SIEM recibe mensajes con los eventos exportados.

Si el sistema SIEM recibe y procesa correctamente los eventos que se envían desde Kaspersky Security Center Cloud Console, la configuración de ambos lados es correcta. De no ser este el caso, coteje los ajustes configurados en Kaspersky Security Center Cloud Console con los ajustes configurados en el sistema SIEM.

La imagen de más abajo muestra los eventos exportados a ArcSight. El primero de ellos, Device status is Critical, es un evento crítico del Servidor de administración que se refiere al estado de un dispositivo.

La representación de los eventos exportados a un sistema SIEM varía según el sistema SIEM utilizado.

Ejemplo de eventos

Consulte también:

Escenario: Configurar la exportación de eventos a un sistema SIEM

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.