Мониторинг событий через Kaspersky Security Center
В Kaspersky Security Center сведения о событиях Kaspersky Industrial CyberSecurity for Networks отображаются в следующих графах таблицы событий:
Время – время регистрации события Kaspersky Industrial CyberSecurity for Networks в часовом поясе компьютера, на котором установлен Kaspersky Security Center.
Устройство – имя управляемого устройства в Kaspersky Security Center (компьютер, на котором установлен Сервер Kaspersky Industrial CyberSecurity for Networks).
Описание – заголовок и краткое описание события Kaspersky Industrial CyberSecurity for Networks.
Группа – имя группы администрирования, к которой относится компьютер Сервера Kaspersky Industrial CyberSecurity for Networks, в папке Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
Программа – название программы (Kaspersky Industrial CyberSecurity for Networks).
Зарегистрировано – время регистрации события в базе данных Kaspersky Security Center.
Вы можете настроить состав полей, отображаемых в таблице событий. Описания действий для добавления и удаления полей в таблицах см. в справочной системе Kaspersky Security Center.
Значения параметров событий, передаваемых из Kaspersky Industrial CyberSecurity for Networks, отображаются согласно параметрам локализации Kaspersky Industrial CyberSecurity for Networks. Язык локализации Kaspersky Security Center для этих параметров не учитывается.
Если событие Kaspersky Industrial CyberSecurity for Networks содержит сведения о нескольких сетевых взаимодействиях, это событие преобразуется в отдельные элементы таблицы событий Kaspersky Security Center. Таким образом, для каждого сетевого взаимодействия, указанного в событии Kaspersky Industrial CyberSecurity for Networks, создаются отдельные события в Kaspersky Security Center.
Чтобы события Kaspersky Industrial CyberSecurity for Networks отображались в таблице событий Kaspersky Security Center, выполните следующие действия:
В плагине управления Kaspersky Industrial CyberSecurity for Networks для Kaspersky Security Center настройте получение событий нужных типов для всех уровней важности событий. Подробную информацию о настройке получения событий Kaspersky Security Center см. в справочной системе для Kaspersky Security Center.
В Консоли Kaspersky Industrial CyberSecurity for Networks выберите закладку Настройка событий.
Добавьте Kaspersky Security Center как адресата событий. Этот адресат добавляется автоматически, если на момент создания политики безопасности в Kaspersky Industrial CyberSecurity for Networks включена возможность передачи событий в Kaspersky Security Center.
Укажите в списке типы событий, которые вы хотите отправлять в Kaspersky Security Center. Если адресат для Kaspersky Security Center был добавлен автоматически, для этого адресата по умолчанию включена передача всех системных типов событий, имеющих уровень важности Критические.
В меню Управление политикой безопасности в окне Консоли программы примените политику безопасности.
Если включен межсетевой экран на компьютере, который выполняет функции Сервера Kaspersky Industrial CyberSecurity for Networks, вам нужно проверить заданные параметры межсетевого экрана. Для передачи событий в межсетевом экране должен быть открыт SSL-порт, указанный для подключения к компьютеру с Kaspersky Security Center при установке Сервера Kaspersky Industrial CyberSecurity for Networks.
При регистрации в Kaspersky Industrial CyberSecurity for Networks указанных типов событий эти события также будут отображаться в таблице событий Kaspersky Security Center.