À propos des événements dans Kaspersky Security Center Cloud Console

Kaspersky Security Center Cloud Console vous permet d'obtenir des informations sur les événements survenus pendant le fonctionnement du Serveur d'administration et des applications Kaspersky installées sur les appareils administrés. Les informations relatives aux événements sont conservées dans la base de données du Serveur d'administration. Vous pouvez exporter ces informations dans des systèmes SIEM externes. L'exportation des informations relatives aux événements vers des systèmes SIEM externes permet à l'administrateur des systèmes SIEM de réagir efficacement aux événements du système de sécurité survenus sur les appareils administrés ou dans les groupes d'appareils.

Événements par type

Dans Kaspersky Security Center Cloud Console, il existe les types d'événements suivants :

• Événements généraux. Ces événements se produisent dans toutes les applications Kaspersky administrées. Voici un exemple d'événement général : Attaque de virus. Les événements généraux ont une syntaxe et une sémantique strictement définies. Les événements généraux sont utilisés, par exemple, dans les rapports et les tableaux de bord.
• Événements spécifiques aux applications Kaspersky administrées. Chaque application de Kaspersky administrée possède son propre ensemble d'événements.

Événements par source

Vous pouvez consulter la liste complète des événements qui peuvent être générés par une application sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter la liste des événements dans les propriétés du Serveur d'administration.

Les événements peuvent être générés par les applications suivantes :

• Modules de Kaspersky Security Center Cloud Console :
  • Serveur d'administration
  • Agent d'administration
• Applications Kaspersky administrées

  Pour en savoir plus sur les événements générés par les applications administrées par Kaspersky, veuillez consulter la documentation de l'application correspondante.

Événements par niveau d'importance

Chaque événement possède le niveau d'importance personnel. En fonction des conditions dans lesquelles l'événement s'est produit, il peut recevoir un niveau d'importance différent. Il existe quatre niveaux d'importance pour les événements :

• Événement critique : événement qui indique l'apparition d'un problème critique qui peut entraîner une perte de données, un échec ou une erreur critique.
• Erreur de fonctionnement : événement qui indique l'apparition d'un problème sérieux, d'une erreur ou d'un échec survenu pendant le fonctionnement de l'application ou l'exécution de la procédure.
• Avertissement événement qui n'est pas forcément sérieux, mais qui pourrait entraîner des problèmes à l'avenir. Le plus souvent les événements appartiennent à la catégorie Avertissement, si vous pouvez rétablir le fonctionnement de l'application par la suite, sans perte de données ou de fonctions.
• Information : événement qui vise à informer sur la réussite d'une opération, le fonction adéquat de l'application ou la fin d'une procédure.

On définit pour chaque événement la durée de conservation pendant laquelle l'événement peut être consulté ou modifié dans Kaspersky Security Center Cloud Console. Certains événements ne sont pas conservés par défaut dans la base de données du Serveur d'administration car la durée de conservation définie pour ceux-ci est égale à zéro. L'exportation vers des systèmes externes est uniquement possible pour les événements conservés dans la base de données du Serveur d'administration depuis moins d'un jour.

Voir également : Événements des modules de Kaspersky Security Center Cloud Console Scénario : configuration de l'export d'événements vers des systèmes SIEM

Haut de page