Über die Ereignisse in Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console ermöglicht das automatische Empfangen von Informationen über Ereignisse, die während der Ausführung des Administrationsservers und auf verwalteten Geräten installierter Programme von Kaspersky aufgetreten sind. Die Informationen über Ereignisse werden in der Datenbank des Administrationsservers gespeichert. Sie können diese Informationen in externe SIEM-Systeme exportieren. Der Export von Informationen über Ereignisse in externen SIEM-Systeme ermöglicht den Administratoren der SIEM-Systeme, auf die Ereignisse des Sicherheitssystems, die auf den verwalteten Geräten oder den Gruppen der Geräte auftreten, operativ zu reagieren.

In Kaspersky Security Center Cloud Console gibt es die folgenden Ereignistypen:

Jedes Ereignis hat eine eigene Ereigniskategorie. Je nach den Bedingungen des Auftretens, können dem Ereignis verschiedene Ereigniskategorien zugewiesen werden. Es sind vier Ereigniskategorien verfügbar:

Für jedes Ereignis ist die Speicherdauer festgelegt, die in Kaspersky Security Center Cloud Console angezeigt oder geändert werden kann. Einige Ereignisse werden nicht standardmäßig in der Datenbank des Administrationsservers gespeichert, da die für sie definierte Speicherdauer gleich Null ist. In externe Systeme können nur jene Ereignisse exportieren, die mindestens einen Tag in der Datenbank des Administrationsservers gespeichert werden.

Siehe auch:

Ereignistypen

Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren

Nach oben