エクスポート結果の表示

サポート

法人向けアプリケーション

Kaspersky Security Center Cloud Console

SIEM システムへのイベントのエクスポート

エクスポート結果の表示

2024年12月16日

ID 151340

PDF として入手

イベントのエクスポート手順が正常に完了するようにコントロールすることができます。それには、イベントのエクスポートとともにメッセージが SIEM システムで受信されているかどうかを確認します。

Kaspersky Security Center Cloud コンソールから送信されたイベントが SIEM システムで受信され、適切に解析されている場合、設定は両者で適切に行われています。イベントが受信されない場合は、Kaspersky Security Center Cloud コンソールで指定した設定を SIEM システムの設定と比べて確認してください。

次の図は、ArcSight にエクスポートされたイベントを示します。たとえば、最初のイベントは重大な管理サーバーイベントです：「デバイスのステータスが「緊急」です。」

エクスポートされたイベントの SIEM システムでの表示は、使用している SIEM システムによって異なります。

イベントの例

Kaspersky Endpoint Security for Business Advanced：企業のための適応型セキュリティ

Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。

');

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。