عرض نتائج التصدير

9 أكتوبر 2024

ID 151340_1

يمكنك التحكم في إكمال إجراء تصدير الحدث بنجاح. وللقيام بهذا الإجراء، تحقق من استلام نظام SIEM الخاص بك للرسائل المشتملة على أحداث التصدير

إذا تم استلام الأحداث المرسلة من Kaspersky Security Center وتحليلها على النحو الصحيح بواسطة نظام SIEM الخاص بك، فسيتم تنفيذ التكوين بشكل صحيح على كلا الجانبين. في الجانب الآخر، تحقق من أن الإعدادات التي حددتها في Kaspersky Security Center مقابلة للتكوين في نظام SIEM الخاص بك.

يوضح الشكل أدناه الأحداث التي تم تصديرها إلى ArcSight.‏ على سبيل المثال، يعتبر الحدث الأول حدثًا مهمًا لخادم الإدارة: "حالة الجهاز حرجة".

يتباين تمثيل أحداث التصدير في نظام SIEM بحسب نظام SIEM الذي تستخدمه.

مثال للأحداث

انظر أيضًا:

السيناريو: تكوين تصدير الحدث إلى أنظمة SIEM

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.