查看导出结果
查看导出结果
您可以控制事件导出过程的成功完成。为此,检查带有导出事件的邮件是否被您的 SIEM 系统接收。
如果从 Kaspersky Security Center 发送的事件被接收并被您的 SIEM 系统正确解析,两端的配置被正确完成。否则,检查您在 Kaspersky Security Center 中指定的设置是否与您的 SIEM 系统中的设置一致。
下图显示导出到 ArcSight 的事件。例如,第一个事件是严重的管理服务器事件:“设备状态为严重”。
导出事件在您 SIEM 系统中的显示随您使用的 SIEM 系统而不同。
事件例子
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.