Exibir os resultados da exportação

Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Monitoramento, relatórios e auditoria

Exportando eventos para os sistemas SIEM

Exibir os resultados da exportação

24 de abril de 2024

ID 151340

Salvar como PDF

Você pode controlar para a conclusão bem-sucedida do procedimento de exportação de eventos. Para fazer isto, verifique se as mensagens com eventos exportados são recebidas pelo seu sistema SIEM.

Se os eventos enviados do Kaspersky Security Center Linux forem recebidos e apropriadamente analisados pelo seu sistema SIEM, a configuração nos dois lados foi feita apropriadamente. De outra forma, verifique as configurações que você especificou no Kaspersky Security Center Linux contra a configuração no seu sistema SIEM.

A figura abaixo mostra os eventos exportados ao ArcSight. Por exemplo, o primeiro evento é crítico do Servidor de Administração: "Status do dispositivo é crítico".

A representação da exportação de eventos no sistema SIEM varia de acordo com o sistema SIEM que você usa.

Exemplo de eventos

Consulte também:

Cenário: configurando a exportação de eventos para um sistema SIEM

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.