Kaspersky Security Center

À propos des événements de Kaspersky Security Center

21 mars 2024

ID 151331

Kaspersky Security Center vous permet d'obtenir des informations sur les événements survenus pendant le fonctionnement du Serveur d'administration et des applications Kaspersky installées sur les appareils administrés. Les informations relatives aux événements sont conservées dans la base de données du Serveur d'administration. Vous pouvez exporter ces informations dans des systèmes SIEM externes. L'exportation des informations relatives aux événements vers des systèmes SIEM externes permet à l'administrateur des systèmes SIEM de réagir efficacement aux événements du système de sécurité survenus sur les appareils administrés ou dans les groupes d'administration.

Types d'événement

Dans Kaspersky Security Center, il existe les types d'événements suivants :

  • Événements généraux. Ces événements se produisent dans toutes les applications Kaspersky administrées. Voici un exemple d'événement général : Attaque de virus. Les événements généraux ont une syntaxe et une sémantique strictement définies. Les événements généraux sont utilisés, par exemple, dans les rapports et les tableaux de bord.
  • Événements spécifiques aux applications Kaspersky administrées. Chaque application de Kaspersky administrée possède son propre ensemble d'événements.

Sources de l'événement

Les événements peuvent être générés par les applications suivantes :

Vous pouvez consulter la liste complète des événements qui peuvent être générés par une application sous l'onglet Configuration des événements dans la stratégie de l'application. Pour le Serveur d'administration, vous pouvez également consulter la liste des événements dans les propriétés du Serveur d'administration.

Niveau d'importance des événements

Chaque événement possède le niveau d'importance personnel. En fonction des conditions dans lesquelles l'événement s'est produit, il peut recevoir un niveau d'importance différent. Il existe quatre niveaux d'importance pour les événements :

  • Événement critique : événement qui indique l'apparition d'un problème critique qui peut entraîner une perte de données, un échec ou une erreur critique.
  • Erreur de fonctionnement : événement qui indique l'apparition d'un problème sérieux, d'une erreur ou d'un échec survenu pendant le fonctionnement de l'application ou l'exécution de la procédure.
  • Avertissement événement qui n'est pas forcément sérieux, mais qui pourrait entraîner des problèmes à l'avenir. Le plus souvent les événements appartiennent à la catégorie Avertissement, si vous pouvez rétablir le fonctionnement de l'application par la suite, sans perte de données ou de fonctions.
  • Information : événement qui vise à informer sur la réussite d'une opération, le fonction adéquat de l'application ou la fin d'une procédure.

On définit pour chaque événement la durée de conservation pendant laquelle l'événement peut être consulté ou modifié dans Kaspersky Security Center. Certains événements ne sont pas conservés par défaut dans la base de données du Serveur d'administration car la durée de conservation définie pour ceux-ci est égale à zéro. L'exportation vers des systèmes externes est uniquement possible pour les événements conservés dans la base de données du Serveur d'administration depuis moins d'un jour.

Voir également :

Événements des modules de Kaspersky Security Center

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Marquage des événements d'une application Kaspersky pour l'exportation au format Syslog

Marquage d'événements généraux pour l'exportation au format Syslog

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.