Kaspersky Security Center Linux のイベントについて

Kaspersky Security Center Linux では、管理サーバーと管理対象デバイスにインストールされた他のカスペルスキー製品の動作中に発生したイベントの情報を受信できます。イベントに関する情報は管理サーバーデータベースに保存されます。

種別ごとのイベント

Kaspersky Security Center Linux には、次のイベント種別があります：

• 一般イベント：管理対象となるカスペルスキー製品すべてで共通して発生するイベントです。一般イベントの例としては「ウイルスアウトブレイク」があります。一般イベントでは、構文と形式が厳密に定義されています。一般イベントは、レポートやダッシュボードなどで使用されます。
• 管理対象のカスペルスキー製品それぞれに固有のイベント：管理対象となるカスペルスキーの各製品には、独自のイベントのセットがあります。

ソース別イベント

製品によって生成されるイベントの完全なリストは、アプリケーションポリシーの［イベントの設定］タブで確認できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示できます。

イベントは、次の製品で生成される可能性があります：

• Kaspersky Security Center Linux のコンポーネント：
  • 管理サーバー
  • ネットワークエージェント
• 管理対象のカスペルスキー製品

  管理対象のカスペルスキー製品によって生成されるイベントの詳細は、該当する製品のドキュメントを参照してください。

重要度別イベント

各イベントには固有の重要度があります。発生した状況に応じて、イベントには様々な重要度が割り当てることができます。イベントの重要度には次の 4 つがあります：

• 緊急イベントは、データの損失、誤動作、または重大なエラーを招きかねない重大な問題が発生したことを示すイベントです。
• 機能エラーは、アプリケーションの動作中または手順の実行中に重大な問題、エラー、または誤動作の発生を示すイベントです。
• 警告は、必ずしも重大ではなくても、将来問題が発生する可能性があることを示すイベントです。こうしたイベントの発生後、データや機能を失わずにアプリケーションを復元できるのであれば、ほとんどのイベントは警告を意味します。
• 情報イベントは、操作が適切に完了したこと、アプリケーションが適切に動作していること、手順が完了したことを伝えるために発生するイベントです。

各イベントには保管期間が定義されており、保管期間中、ユーザーは Kaspersky Security Center Linux でイベントを表示または変更することができます。一部のイベントは既定により、管理サーバーデータベースに保管されません。保管期間がゼロと定義されているためです。管理サーバーデータベースに 1 日以上保管されるイベントだけを外部システムにエクスポートできます。

関連項目： Kaspersky Security Center Linux のコンポーネントでのイベント シナリオ：SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る