Kaspersky Security Center Cloud Console permite recibir información sobre los eventos que ocurren en el Servidor de administración y en las aplicaciones de Kaspersky que se instalan en los dispositivos administrados. La información sobre estos eventos se guarda en la base de datos del Servidor de administración. Puede exportar esta información a un sistema SIEM externo. Al hacerlo, permitirá que los administradores del sistema SIEM respondan oportunamente a los sucesos del sistema de seguridad que se registren en los dispositivos o grupos de dispositivos administrados.
Eventos por tipo
Los eventos disponibles en Kaspersky Security Center Cloud Console son de dos tipos:
Eventos por origen
Puede ver la lista completa de los eventos que puede generar una aplicación en la pestaña Configuración de eventos de la directiva de la aplicación. Para el Servidor de administración, también puede ver la lista de eventos en las propiedades del Servidor de administración.
Los eventos pueden ser generados por las siguientes aplicaciones:
Para obtener detalles sobre los eventos generados por las aplicaciones administradas por Kaspersky, consulte la documentación de la aplicación correspondiente.
Eventos por nivel de importancia
Cada evento tiene su propio nivel de importancia. El nivel de importancia que se le asigna a un evento puede variar según las circunstancias en las que ocurre. Existen cuatro niveles de importancia:
Cada evento tiene asignado un plazo de almacenamiento, período durante el cual se lo puede ver o modificar dentro de Kaspersky Security Center Cloud Console. Algunos eventos no se guardan en la base de datos del Servidor de administración de forma predeterminada porque su plazo de almacenamiento está definido en cero. Para que un evento pueda exportarse, debe permanecer almacenado al menos un día en la base de datos del Servidor de administración.