Acerca de los eventos en Kaspersky Security Center

Kaspersky Security Center le permite recibir información sobre los eventos de funcionamiento del Servidor de administración y aplicaciones de Kaspersky instaladas en dispositivos administrados. La información sobre eventos se guarda en la base de datos del Servidor de administración. Puede exportar esta información a sistemas SIEM externos. El evento de exportación de la información de eventos a sistemas SIEM externos permite a los administradores de los sistemas SIEM responder lo antes posible a eventos del sistema de seguridad que ocurren en dispositivos administrados o grupos de dispositivos.

En Kaspersky Security Center existen los siguientes tipos de eventos:

Cada evento tiene su propio nivel de importancia. Según las condiciones de ocurrencia, a un evento se pueden asignar varios niveles de importancia. Existen cuatro niveles de importancia de eventos:

Cada evento tiene un plazo de almacenamiento definido, durante el cual lo puede ver o modificar en Kaspersky Security Center. Algunos eventos no se guardan en la base de datos del Servidor de administración de forma predeterminada porque su plazo de almacenamiento definido es cero. Solo los eventos que se almacenarán en la base de datos del Servidor de administración durante al menos un día se pueden exportar a sistemas externos.

Consulte también:

Tipos de evento

Escenario: Configurar la exportación de eventos a un sistema SIEM

Marcar eventos de una aplicación de Kaspersky para exportarlos en formato Syslog

Marcar eventos generales para que se los exporte en formato Syslog

Principio de página