卡巴斯基安全管理中心雲端主控台可讓您接收管理伺服器和受管理裝置上所安裝 Kaspersky 應用程式的操作事件資訊。事件資訊儲存在管理伺服器資料庫。您可以匯出這些資訊到外部 SIEM 系統。匯出事件資訊到外部 SIEM 系統使 SIEM 系統管理員可以快速回應發生在受管理裝置或裝置群組上的安全系統事件。
事件類型
在卡巴斯基安全管理中心雲端主控台中,事件分以下類型:
事件來源
您可以在應用程式政策的事件組態頁簽中檢視可以由應用程式生產的事件的完整清單。對於管理伺服器,您還可以在管理伺服器屬性中檢視事件清單。
事件可以由以下應用程式產生:
事件重要性等級
每個事件都有自己的重要等級。取決於發生的條件,一個事件可以被分配不同的重要等級。四個事件重要等級如下:
每個事件都有一個儲存期限,在這期限內您都可以在卡巴斯基安全管理中心雲端主控台中加以檢視或修改。一些事件預設下不儲存在管理伺服器資料庫,因為它們的儲存期限是零。僅可以在管理伺服器資料庫中儲存至少一天的事件可以被匯出到外部系統。