Sobre eventos no Kaspersky Security Center

O Kaspersky Security Center lhe permite receber informações sobre os eventos que ocorrem durante a operação do Servidor de Administração e de outros aplicativos Kaspersky instalados nestes dispositivos gerenciados. As informações sobre eventos são salvas no banco de dados do Servidor de Administração. Você pode exportar estas informações para sistemas SIEM externos. Exportar informações sobre o evento aos sistemas SIEM externos permite que os administradores de sistemas SIEM respondam prontamente aos eventos de sistema de segurança que ocorrem em dispositivos gerenciados ou em grupos de administração.

Tipos de eventos

No Kaspersky Security Center, há os seguintes tipos de eventos:

• Eventos gerais. Esses eventos ocorrem em todos os aplicativos Kaspersky gerenciados. Um exemplo de um evento geral é um Surto de vírus. Eventos gerais têm sintaxe e semântica estritamente definidas. Eventos gerais são usados, por exemplo, em relatórios e painéis.
• Eventos gerenciados específicos de aplicativos Kaspersky. Cada aplicativo Kaspersky gerenciado tem o seu próprio conjunto de eventos.

Fontes de eventos

Os eventos podem ser gerados pelos seguintes aplicativos:

• Componentes do Kaspersky Security Center:
  • Servidor de Administração
  • Agente de Rede
  • Servidor MDM do iOS
  • Servidor de dispositivos móveis Exchange
• Aplicativos gerenciados pela Kaspersky

  Para obter detalhes sobre os eventos gerados pelos aplicativos gerenciados pela Kaspersky, consulte a documentação do aplicativo correspondente.

É possível visualizar a lista completa dos eventos que podem ser gerados por um aplicativo na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar a lista de eventos nas propriedades do Servidor de Administração.

Nível de importância dos eventos

Cada evento tem o seu próprio nível de importância. Dependendo das condições da sua ocorrência, a um evento pode ser atribuídos diversos níveis de importância. Há quatro níveis de importância de eventos:

• Um evento crítico é um evento que indica a ocorrência de um problema crítico que pode levar à perda de dados, um funcionamento operacional ruim ou um erro crítico.
• Uma falha funcional é um evento que indica a ocorrência de um problema sério, erro ou funcionamento incorreto que ocorreu durante a operação do aplicativo ou ao executar um procedimento.
• Um aviso é um evento que não necessariamente é sério, mas no entanto indica um problema potencial no futuro. A maior parte de eventos são indicados como avisos se o aplicativo puder ser restaurado sem perda dos dados ou capacidades funcionais após a ocorrência de tais eventos.
• Um evento de informação é um evento que ocorre para fins de informar sobre conclusão bem sucedida de uma operação, funcionamento apropriado do aplicativo ou conclusão de um procedimento.

Cada evento tem um prazo de armazenamento definido, durante o qual você pode exibi-lo ou modificá-lo no Kaspersky Security Center. Alguns eventos não são salvos no banco de dados do Servidor de Administração por padrão porque o seu prazo de armazenamento definido é zero. Somente os eventos que serão armazenados no banco de dados do Servidor de Administração por ao menos um dia podem ser exportados aos sistemas externos.

Consulte também: Tipos de eventos Cenário: configurando a exportação de eventos para um sistema SIEM Marcando eventos de um aplicativo Kaspersky para exportação em formato Syslog Marcando eventos gerais para exportação no formato Syslog

Topo da página