- 卡巴斯基安全管理中心雲端主控台說明
- 新增內容
- 卡巴斯基安全管理中心雲端主控台
- 架構和基本概念
- 應用程式產品授權
- 卡巴斯基安全管理中心雲端主控台的產品授權
- 關於卡巴斯基安全管理中心雲端主控台的試用模式
- 使用卡巴斯基市場選擇卡巴斯基商業解決方案
- 各種產品授權和其最小裝置數量
- 超出了產品授權限制事件
- 將啟動碼分發到受管理裝置的方法
- 新增產品授權金鑰到管理伺服器儲存區
- 佈署產品授權金鑰到用戶端裝置
- 自動分發產品授權金鑰
- 檢視管理伺服器儲存區內使用中產品授權金鑰的資訊
- 檢視特定 Kaspersky 應用程式所用產品授權金鑰的資訊
- 從儲存區刪除產品授權金鑰
- 檢視 Kaspersky 應用程式未在哪些裝置啟動的清單
- 撤銷最終使用者產品授權協議的許可
- 續約 Kaspersky 應用程式的產品授權
- 在產品授權到期後使用卡巴斯基安全管理中心雲端主控台
- 產品授權定義
- 資料提供
- 硬化指南
- 卡巴斯基安全管理中心雲端主控台的介面
- 初次設定卡巴斯基安全管理中心雲端主控台
- 工作區管理
- 情境:為透過卡巴斯基安全管理中心雲端主控台管理的管理伺服器建立階層
- 移轉至卡巴斯基安全管理中心雲端主控台
- 快速啟動精靈
- Kaspersky 應用程式初始化部署
- 情境:Kaspersky 應用程式初始化部署
- 為 Kaspersky 應用程式建立安裝套件
- 分發安裝套件至從屬管理伺服器
- 建立網路代理的獨立安裝套件
- 檢視獨立安裝套件清單
- 建立自訂安裝套件
- 發佈點需求
- 網路代理安裝套件設定
- 虛擬基礎架構
- Windows、macOS 和 Linux 網路代理的使用:比較
- 指定在 Unix 裝置上進行遠端安裝的設定
- 取代協力廠商安全應用程式
- 手動安裝應用程式的選項
- 透過卡巴斯基安全管理中心雲端主控台的遠端安裝工作進行強制佈署
- 防護佈署精靈
- 用於與外部服務交互的網路設定
- 準備在封閉軟體環境模式下執行 Astra Linux 的裝置以安裝網路代理
- 準備 Linux 裝置並在 Linux 裝置上遠端安裝網路代理
- 使用遠端軟體安裝工作安裝應用程式
- 啟動和停止卡巴斯基應用程式
- 行動裝置管理
- 偵測和回應功能
- 發現網路裝置並建立管理群組
- 配置網路防護
- 情境:配置網路防護
- 關於以裝置為中心和以使用者為中心的安全管理方法
- 政策設定和傳播:以裝置為中心的方法
- 政策設定和傳播:以使用者為中心的方法
- 網路代理政策設定
- 按作業系統比較網路代理政策設定
- Kaspersky Endpoint Security 政策的手動設定
- Kaspersky Endpoint Security 更新群組工作的手動設定
- 工作
- 管理用戶端裝置
- 政策和政策設定檔
- 資料加密與防護
- 使用者和使用者角色
- 管理物件修訂
- 卡巴斯基安全網路 (KSN)
- 物件刪除
- 更新 Kaspersky 資料庫和應用程式
- 管理用戶端裝置上的協力廠商應用程式
- 設定管理伺服器
- 監控和報告
- 用戶端裝置的遠端診斷
- 匯出事件到 SIEM 系統
- 給受管理服務提供商 (MSP) 的快速入門指南
- 在雲端環境中使用卡巴斯基安全管理中心雲端主控台
- 聯絡技術支援
- 有關程式的資訊來源
- 已知問題
- 詞彙表
- Amazon EC2 實例
- Amazon 系統映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 存取金鑰
- AWS 管理主控台
- Cloud Discovery
- HTTPS
- IAM 使用者
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky 更新伺服器
- SSL
- UEFI 防護裝置
- 不相容應用程式
- 事件儲存區
- 事件嚴重等級
- 修補程式重要等級
- 卡巴斯基安全管理中心雲端主控台上的帳戶
- 卡巴斯基安全管理中心雲端主控台操作者
- 卡巴斯基安全管理中心雲端主控台管理員
- 卡巴斯基安全網路 (KSN)
- 卡巴斯基私有安全網路 (KPSN)
- 受管理裝置
- 可用更新
- 安裝套件
- 工作
- 工作區
- 工作設定
- 廣播網域
- 弱點
- 強制安裝
- 應用程式標籤
- 指定裝置的工作
- 授權檔案
- 政策
- 政策設定檔
- 啟動產品授權
- 更新
- 本機安裝
- 本機工作
- 歸屬管理伺服器
- 產品授權期限
- 病毒活動臨界值
- 病毒爆發
- 病毒資料庫
- 發佈點
- 直接應用程式管理
- 程式設定
- 管理 Web 外掛程式
- 管理伺服器
- 管理群組
- 網路代理
- 網路病毒防護
- 網路防護狀態
- 群組工作
- 虛擬管理伺服器
- 裝置所有者
- 裝置標記
- 身分和存取管理 (IAM)
- 身分驗證代理
- 連線閘道
- 遠端安裝
- 還原
- 防護狀態
- 附加(或備用)產品授權金鑰
- 隔離
- 隔離區域 (DMZ)
- 集中式應用程式管理
- 有關協力廠商代碼的資訊
- 商標聲明
關於卡巴斯基安全管理中心雲端主控台中的事件
關於卡巴斯基安全管理中心雲端主控台中的事件
卡巴斯基安全管理中心雲端主控台可讓您接收管理伺服器和受管理裝置上所安裝 Kaspersky 應用程式的操作事件資訊。事件資訊儲存在管理伺服器資料庫。您可以匯出這些資訊到外部 SIEM 系統。匯出事件資訊到外部 SIEM 系統使 SIEM 系統管理員可以快速回應發生在受管理裝置或裝置群組上的安全系統事件。
事件類型
在卡巴斯基安全管理中心雲端主控台中,事件分以下類型:
- 一般事件。這些事件會發生在所有受管理的 Kaspersky 應用程式中。一般事件指的像是病毒爆發。一般事件已嚴格定義語法與語意。例如,一般事件會用於報告和儀表板。
- 受管理的 Kaspersky 應用程式特定的事件。每個 Kaspersky 應用程式都擁有自己的事件集。
事件來源
您可以在應用程式政策的事件配置頁簽中檢視可以由應用程式生產的事件的完整清單。對於管理伺服器,您還可以在管理伺服器屬性中檢視事件清單。
事件可以由以下應用程式產生:
事件重要性等級
每個事件都有自己的重要等級。取決於發生的條件,一個事件可以被分配不同的重要等級。四個事件重要等級如下:
- 緊急事件指示發生了可能導致資料遺失、作業系統異常或嚴重錯誤的嚴重問題。
- 功能失效指示在應用程式操作中或執行過程中發生了嚴重問題、錯誤或功能異常。
- 警告是不緊急的事件,但是也指示了今後可能發生的潛在問題。如果在事件發生後應用程式可以被還原而不遺失資料或功能,則這些事件是警告等級。
- 資訊事件用於提示成功完成操作、應用程式的正常功能或完成了某過程。
每個事件都有一個儲存期限,在這期限內您都可以在卡巴斯基安全管理中心雲端主控台中加以檢視或修改。一些事件預設下不儲存在管理伺服器資料庫,因為它們的儲存期限是零。僅可以在管理伺服器資料庫中儲存至少一天的事件可以被匯出到外部系統。
另請參閱: |
文章 ID: 151331, 上次審閱: 2024年12月26日