Kaspersky Security Center Linux-тегі оқиғалар туралы

Kaspersky Security Center Linux бағдарламасы, басқарылатын бағдарламаларға орнатылған "Лаборатория Касперского" Басқару сервері мен бағдарламаларының жұмысы барысында орын алған оқиғалар туралы ақпаратты алуға мүмкіндік береді. Оқиғалар туралы ақпарат Басқару серверінің дерекқорында сақталады.

Түрі бойынша оқиғалар

Kaspersky Security Center Linux-те хабарландырулардың келесі түрлері бар:

• Жалпы оқиғалар. Бұл оқиғалар барлық "Лаборатория Касперского" басқарылатын бағдарламаларында туындайды. Мысалы, Вирустық шабуыл жалпы оқиға. Жалпы оқиғалар қатаң белгіленген синтаксис пен семантикаға ие. Жалпы оқиғалар, мысалы, есептер мен мониторинг тақтасында қолданылады.
• "Лаборатория Касперского" басқарылатын бағдарламаларының айрықша оқиғалары. "Лаборатория Касперского" әрбір басқарылатын бағдарламасы өзіндік оқиғалар жиынтығына ие.

Дереккөз бойынша оқиғалар

Бағдарлама жасай алатын оқиғалардың толық тізімі бағдарлама саясаты сипаттарындағы Оқиғаны конфигурациялау қойыншасында келтірілген. Басқару сервері үшін, Басқару серверінің сипаттарындағы оқиғалар тізімін қосымша түрде қарап шығуға болады.

Оқиғалар келесі бағдарламалар тарапынан жасалуы мүмкін:

• Kaspersky Security Center Linux бағдарламасының құрамдастары:
  • Басқару сервері
  • Желілік агент
• "Лаборатория Касперского" басқарылатын бағдарламалары

  "Лаборатория Касперского" басқарылатын бағдарламалары жасайтын оқиғалар туралы толығырақ ақпарат тиісті бағдарламаның құжаттасында келтірілген.

Маңыздылық дәрежесі бойынша оқиғалар

Әрбір оқиғаның өзіндік маңыздылық деңгейі бар. Туындау шарттарына байланысты, оқиғаға түрлі маңыздылық деңгейлері белгіленуі мүмкін. Оқиғалар маңыздылығының төрт деңгейі бар:

• Критикалық оқиға – деректерді жоғалтуға, жұмыстағы ақауға немесе критикалық қатеге әкелуі мүмкін критикалық мәселенің туындағанын білдіретін оқиға.
• Функционалдық ақау – қолданбаның жұмысы немесе рәсімді орындау барысында туындаған күрделі мәселенің, қатенің немесе ақаудың орын алғанын білдіретін оқиға.
• Ескерту – міндетті түрде күрделі болып саналмаса да, болашақта мәселенің туындауы мүмкін екенін білдіретін оқиға. Оқиғалар туындағаннан кейін бағдарламаның жұмысы деректерді немесе функционалдық мүмкіндіктерді жоғалтпай қалпына келтіріле алса, осы оқиғалар көбінесе Ескертулерге қатысты болып келеді.
• Aқпараттық хабарлар – операцияның сәтті орындалуы, бағдарламаның дұрыс жұмыс істеуі немесе рәсімнің аяқталуы туралы хабарлау мақсатында туындайтын оқиға.

Әрбір оқиға үшін Kaspersky Security Center Linux-де қарап шығуға немесе өзгертуге болатын сақтау уақыты белгіленген. Кейбір оқиғалар Басқару серверінің дерекқорында әдепкі бойынша сақталмайды, себебі олар үшін белгіленген уақыт нөлге тең. Сыртқы жүйелерге, Басқару серверінің дерекқорында кемінде бір күн бойы сақталатын оқиғалар ғана экспортталуы мүмкін.

Сондай-ақ, қараңыз: Оқиғалар: Kaspersky Security Center Linux құрамдасы Сценарий: оқиғаларды SIEM жүйелеріне экспорттауды конфигурациялау

Басына оралу