Exibir os resultados da exportação

Suporte

Suporte para Empresas

Kaspersky Security Center Cloud Console

Exportando eventos para os sistemas SIEM

Exibir os resultados da exportação

3 de dezembro de 2024

ID 151340

Você pode controlar para a conclusão bem-sucedida do procedimento de exportação de eventos. Para fazer isto, verifique se as mensagens com eventos exportados são recebidas pelo seu sistema SIEM.

Se os eventos enviados do Kaspersky Security Center Cloud Console forem recebidos e apropriadamente analisados pelo seu sistema SIEM, a configuração nos dois lados foi feita apropriadamente. De outra forma, verifique as configurações que você especificou no Kaspersky Security Center Cloud Console contra a configuração no seu sistema SIEM.

A figura abaixo mostra os eventos exportados ao ArcSight. Por exemplo, o primeiro evento é crítico do Servidor de Administração: "Status do dispositivo é crítico".

A representação da exportação de eventos no sistema SIEM varia de acordo com o sistema SIEM que você usa.

Exemplo de eventos

Consulte também:

Cenário: Configuração da exportação de eventos para sistemas SIEM

');

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

');

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.