Über Ereignisse in Kaspersky Security Center Linux

Kaspersky Security Center Linux ermöglicht das automatische Empfangen von Informationen über Ereignisse, die während der Ausführung des Administrationsservers und auf verwalteten Geräten installierter Kaspersky-Anwendungen aufgetreten sind. Die Informationen über Ereignisse werden in der Datenbank des Administrationsservers gespeichert.

Ereignisse nach Typ

In Kaspersky Security Center Linux gibt es die folgenden Ereignistypen:

• Allgemeine Ereignisse. Diese Ereignisse kommen in allen verwalteten Kaspersky-Anwendungen vor. Als allgemeines Ereignis gilt beispielsweise das Ereignis Virenangriff. Allgemeine Ereignisse haben eine streng definierte Syntax und Semantik. Allgemeine Ereignisse werden beispielsweise in Berichten und auf Dashboards verwendet.
• Spezifische Ereignisse für verwaltete Kaspersky-Anwendungen. Jede verwaltete Kaspersky-Anwendung hat eine eigene Auswahl von Ereignissen.

Ereignisse nach Quelle

Sie können die vollständige Liste der Ereignisse anzeigen, die von einer Anwendung auf der Registerkarte Konfiguration von Ereignissen in der Anwendungsrichtlinie generiert werden können. Für den Administrationsserver können Sie zusätzlich die Ereignisliste in den Eigenschaften des Administrationsservers anzeigen.

Ereignisse können von den folgenden Anwendungen generiert werden:

• Komponenten von Kaspersky Security Center Linux:
  • Administrationsserver
  • Administrationsagent
• Verwaltete Kaspersky-Anwendungen

  Weitere Informationen zu den Ereignissen, die von verwalteten Kaspersky-Anwendungen generiert werden, finden Sie in der Dokumentation der entsprechenden Anwendung.

Ereignisse nach Ereigniskategorie

Jedes Ereignis hat eine eigene Ereigniskategorie. Je nach den Bedingungen des Auftretens, können dem Ereignis verschiedene Ereigniskategorien zugewiesen werden. Es sind vier Ereigniskategorien verfügbar:

• Kritisches Ereignis – ein Ereignis, das auf das Auftreten eines kritischen Problems hinweist, das zu Datenverlust, einer Ausführungsstörung oder einem kritischen Fehler führen kann.
• Funktionsfehler – ein Ereignis, das auf das Auftreten eines ernsten Problems, Fehlers oder einer Störung hinweist, welches während der Ausführung einer Anwendung oder Prozedur entstanden ist.
• Warnung – ein nicht unbedingt ernstes dem Ereignis, das jedoch auf die potentiell mögliche Entstehung eines Problems in der Zukunft hinweist. Meistens gehört die Mehrzahl der Ereignisse zu den Warnungen, wenn nach ihrem Auftreten die Ausführung der Anwendung ohne Datenverlust oder eingeschränkter Funktionalität wiederhergestellt werden kann.
• Infomeldung – Ereignis, das zwecks Information über das erfolgreiche Ausführen einer Operation, die korrekte Ausführung einer Anwendung oder den Abschluss einer Prozedur auftritt.

Für jedes Ereignis ist eine Speicherdauer festgelegt, die in Kaspersky Security Center Linux angezeigt oder geändert werden kann. Einige Ereignisse werden nicht standardmäßig in der Datenbank des Administrationsservers gespeichert, da die für sie definierte Speicherdauer gleich Null ist. In externe Systeme können nur jene Ereignisse exportieren, die mindestens einen Tag in der Datenbank des Administrationsservers gespeichert werden.

Siehe auch: Ereignisse der Komponenten von Kaspersky Security Center Linux Szenario: Ereignisexport in SIEM-Systeme konfigurieren

Nach oben