卡巴斯基安全管理中心中的事件

卡巴斯基安全管理中心允許您接收受管理裝置上安裝的管理伺服器和其他 Kaspersky 應用程式的操作事件資訊。事件資訊儲存在管理伺服器資料庫。您可以匯出這些資訊到外部 SIEM 系統。匯出事件資訊到外部 SIEM 系統，可使 SIEM 系統管理員快速回應發生在受管理裝置或管理群組上的安全系統事件。

事件類型

在卡巴斯基安全管理中心中有以下事件類型：

• 一般事件。這些事件會發生在所有受管理的 Kaspersky 應用程式中。一般事件指的像是病毒爆發。一般事件已嚴格定義語法與語意。例如，一般事件會用於報告和儀表板。
• 受管理的 Kaspersky 應用程式特定的事件。每個 Kaspersky 應用程式都擁有自己的事件集。

事件來源

事件可以由以下應用程式產生：

• 卡巴斯基安全管理中心元件：
  • 管理伺服器
  • 網路代理
  • iOS MDM 伺服器
  • Exchange 行動裝置伺服器
• 受管卡巴斯基應用程式

  有關卡巴斯基受管理應用程式產生的事件的詳細資訊，請參閱相應應用程式的文件。

您可以在應用程式政策的事件配置頁簽中檢視可以由應用程式生產的事件的完整清單。對於管理伺服器，您還可以在管理伺服器屬性中檢視事件清單。

事件的重要等級

每個事件都有自己的重要等級。取決於發生的條件，一個事件可以被分配不同的重要等級。四個事件重要等級如下：

• 緊急事件指示發生了可能導致資料遺失、作業系統異常或嚴重錯誤的嚴重問題。
• 功能失效指示在應用程式操作中或執行過程中發生了嚴重問題、錯誤或功能異常。
• 警告是不緊急的事件，但是也指示了今後可能發生的潛在問題。如果在事件發生後應用程式可以被還原而不遺失資料或功能，則這些事件是警告等級。
• 資訊事件用於提示成功完成操作、應用程式的正常功能或完成了某過程。

每個事件都有一個儲存期限，在這時間內您可以在卡巴斯基安全管理中心中檢視或修改。一些事件預設下不儲存在管理伺服器資料庫，因為它們的儲存期限是零。僅可以在管理伺服器資料庫中儲存至少一天的事件可以被匯出到外部系統。