Kaspersky Security Center Cloud コンソールでは、管理サーバーと管理対象デバイスにインストールされた他のカスペルスキー製品の動作中に発生したイベントの情報を受信できます。イベントに関する情報は管理サーバーデータベースに保存されます。この情報は外部 SIEM システムにエクスポートできます。イベント情報を外部 SIEM システムにエクスポートすると、SIEM システムの管理者は、管理対象デバイスまたはデバイスのグループで発生したセキュリティシステムイベントに迅速に対処できます。
種別ごとのイベント
Kaspersky Security Center Cloud コンソールには、次のイベント種別があります:
ソース別イベント
製品によって生成されるイベントの完全なリストは、アプリケーションポリシーの[イベントの設定]タブで確認できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示できます。
イベントは、次の製品で生成される可能性があります:
管理対象のカスペルスキー製品によって生成されるイベントの詳細は、該当する製品のドキュメントを参照してください。
重要度別イベント
各イベントには固有の重要度があります。発生した状況に応じて、イベントには様々な重要度が割り当てることができます。イベントの重要度には次の 4 つがあります:
各イベントには保管期間が定義されており、保管期間中、ユーザーは Kaspersky Security Center Cloud コンソールでイベントを表示または変更することができます。一部のイベントは既定により、管理サーバーデータベースに保管されません。保管期間がゼロと定義されているためです。管理サーバーデータベースに 1 日以上保管されるイベントだけを外部システムにエクスポートできます。