الدعم

دعم حلول الأعمال

Kaspersky Security Center 14 Linux

المراقبة وإعداد التقارير

تصدير الأحداث إلى أنظمة SIEM

حول الأحداث في Kaspersky Security Center Linux

Kaspersky Security Center
Нет результатов
Нет результатов
التعليمات على الإنترنت
الأسئلة الشائعة تنزيل شراء تجديد المنتدى الاتصال بالدعم أدوات الاسترداد فيديوهات المنتجات

حول الأحداث في Kaspersky Security Center Linux

18 مايو 2023

ID 151331

حفظ كملف PDF

يتيح لك Kaspersky Security Center Linux تلقي معلومات عن الأحداث التي تقع أثناء تشغيل خادم الإدارة وتطبيقات Kaspersky المثبتة على الأجهزة المُدارة. يتم حفظ المعلومات حول الأحداث في قاعدة بيانات خادم الإدارة. يمكنك تصدير هذه المعلومات إلى أنظمة SIEM الخارجية. يسمح تصدير معلومات الأحداث إلى أنظمة SIEM لمسؤولي أنظمة SIEM الاستجابة السريعة لأحداث نظام الأمن التي تحدث في الأجهزة المدارة أو مجموعات الأجهزة.

الأحداث حسب النوع

يتوفر في Kaspersky Security Center Linux الأنواع التالية من الأحداث:

  • الأحداث العامة. تحدث هذه الأحداث في جميع تطبيقات Kaspersky المدارة. مثال على حدث عام هو انتشار الفيروسات. لقد حددت الأحداث العامة بناء الجملة والدلالات بدقة. يتم استخدام الأحداث العامة على سبيل المثال، في التقارير ولوحات المعلومات.
  • أحداث خاصة بتطبيقات Kaspersky المدارة. يحتوي كل تطبيق من تطبيقات Kaspersky المدارة على مجموعة من الأحداث الخاصة به.

الأحداث حسب المصدر

يمكنك عرض القائمة الكاملة للأحداث التي يمكن إنشاؤها بواسطة تطبيق ما في علامة التبويب تكوين الحدث في سياسة التطبيق. بالنسبة لخادم الإدارة، يمكنك أيضًا عرض قائمة الأحداث في خصائص خادم الإدارة.

يمكن إنشاء الأحداث من خلال التطبيقات التالية:

  • مكونات Kaspersky Security Center Linux:‏
  • تطبيقات Kaspersky المُدارة

    للحصول على تفاصيل حول الأحداث التي تم إنشاؤها بواسطة تطبيقات Kaspersky المُدارة، يُرجى الرجوع إلى وثائق التطبيق المقابل.

الأحداث حسب مستوى الأهمية

يحتوي كل حدث على مستوى الأهمية الخاص به. بناء على شروط الحدوث، يمكن تعيين مستويات أهمية مختلفة لأي حدث. توجد أربعة مستويات للأهمية للأحداث:

  • حدث حرج هو حدث يشير إلى تكرار مشكلة حرجة قد تؤدي إلى فقدان البيانات أو خلل في التشغيل أو خطأ حرج.
  • خلل وظيفي هو حدث يشير إلى تكرار مشكلة خطيرة أو خطأ أو خلل حدث أثناء تشغيل التطبيق أو عند تنفيذ الإجراء.
  • تحذير هو حدث ليس خطيرًا بالضرورة، غير أنه يشير إلى مشكلة محتملة في المستقبل. يتم تعيين معظم الأحداث كتحذيرات إذا كان من الممكن استعادة التطبيق بدون فقدان البيانات أو الإمكانيات الوظيفية بعد حدوث هذه الأحداث.
  • حدث معلومات هو حدث يحدث لأغراض الإخبار عن إكمال التشغيل بنجاح، أو التشغيل الصحيح للتطبيق، أو إكمال الإجراء.

لكل حدث مدّة تخزين محددة، يمكنك خلالها عرضه في Kaspersky Security Center Linux أو تعديله. لا يتم حفظ بعض البيانات في قاعدة بيانات خادم الإدارة بشكل افتراضي لأن مدّة التخزين المحددة هي صفر. يمكن تصدير الأحداث التي سيتم تخزينها في قاعدة بيانات خادم الإدارة فقط لمدة يوم واحد على الأقل إلى الأنظمة الخارجية.

انظر أيضًا:

أنواع الأحداث

السيناريو: تكوين تصدير الحدث إلى نظام SIEM

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.