Acerca de los eventos en Kaspersky Security Center

Kaspersky Security Center le permite recibir información sobre los eventos de funcionamiento del Servidor de administración y aplicaciones de Kaspersky instaladas en dispositivos administrados. La información sobre eventos se guarda en la base de datos del Servidor de administración. Puede exportar esta información a sistemas SIEM externos. La exportación de la información de eventos a sistemas SIEM externos permite a los administradores de sistemas SIEM responder lo antes posible a eventos del sistema de seguridad que ocurren en dispositivos administrados o grupos de administración.

Tipos de evento

En Kaspersky Security Center existen los siguientes tipos de eventos:

• Eventos generales. Estos eventos ocurren en todas las aplicaciones de Kaspersky administradas. Por ejemplo, FBrote de virus es un evento general. Los eventos generales tienen una sintaxis y semántica definidas estrictamente. Los eventos generales se utilizan, por ejemplo, en informes y paneles.
• Eventos específicos de aplicaciones de Kaspersky administradas. Cada aplicación de Kaspersky administrada tiene su propio conjunto de eventos.

Orígenes de eventos

Los eventos pueden ser generados por las siguientes aplicaciones:

• Componentes de Kaspersky Security Center:
  • Servidor de administración
  • Agente de red
  • Servidor de MDM para iOS
  • Servidor de dispositivos móviles de Exchange
• Aplicaciones administradas por Kaspersky

  Para obtener detalles sobre los eventos generados por las aplicaciones administradas por Kaspersky, consulte la documentación de la aplicación correspondiente.

Puede ver la lista completa de los eventos que puede generar una aplicación en la pestaña Configuración de eventos en la directiva de la aplicación. Para el Servidor de administración, también puede ver la lista de eventos en las propiedades del Servidor de administración.

Nivel de importancia de los eventos.

Cada evento tiene su propio nivel de importancia. Según las condiciones en que se produzca, un evento se puede asignar varios niveles de importancia. Existen cuatro niveles de importancia de eventos:

• Un evento crítico es un evento que indica que se ha producido un problema crítico que puede llevar a la pérdida de datos, un funcionamiento defectuoso o un error crítico.
• Un fallo operativo es un evento que indica que se ha producido un grave problema, un error o un funcionamiento defectuoso que ocurrió durante el funcionamiento de la aplicación o al realizar un procedimiento.
• Una advertencia es un evento que no es necesariamente grave, pero también indica un problema posible en el futuro. La mayor parte de los eventos se designan como advertencias si la aplicación se puede restaurar sin la pérdida de datos o capacidades funcionales después de que tales eventos ocurran.
• Un evento de información es un evento que se produce para informar sobre la finalización correcta de una operación, el correcto funcionamiento de la aplicación o la finalización de un procedimiento.

Cada evento tiene un plazo de almacenamiento definido, durante el cual puede verlo o modificarlo en Kaspersky Security Center. Algunos eventos no se guardan en la base de datos del Servidor de administración de forma predeterminada porque su plazo de almacenamiento definido es el cero. Solo los eventos que se almacenarán en la base de datos del Servidor de administración durante al menos un día se pueden exportar a sistemas externos.