Kaspersky Security Center에서는 관리 중인 기기에 설치된 중앙 관리 서버 및 Kaspersky 애플리케이션의 작동 중 발생한 이벤트 정보를 볼 수 있습니다. 이벤트에 대한 정보는 중앙 관리 서버 데이터베이스에 저장됩니다. 이 정보를 외부 SIEM 시스템으로 내보낼 수 있습니다. 외부 SIEM 시스템으로 이벤트 정보를 내보내면 SIEM 시스템 관리자가 관리 중인 기기 또는 관리 그룹에서 발생하는 보안 시스템 이벤트에 신속하게 대응할 수 있습니다.
이벤트 유형
Kaspersky Security Center에는 다음과 같은 유형의 이벤트가 있습니다:
이벤트 소스
이벤트는 다음 애플리케이션에서 생성할 수 있습니다.
관리 중인 Kaspersky 애플리케이션에서 생성된 이벤트에 대한 자세한 내용은 해당 애플리케이션의 설명서를 참조하십시오.
애플리케이션 정책의 이벤트 구성 탭에서 애플리케이션에서 생성할 수 있는 이벤트의 전체 목록을 볼 수 있습니다. 중앙 관리 서버는 중앙 관리 서버 속성에서 이벤트 목록을 추가로 볼 수 있습니다.
이벤트의 중요성 수준
각 이벤트에는 고유한 심각도가 있습니다. 발생 조건에 따라 이벤트에는 여러 심각도가 할당될 수 있습니다. 네 가지 심각도가 있습니다.
각 이벤트에는 정의된 저장 기간이 있으며, 이 시간 동안 Kaspersky Security Center에서 이벤트를 보거나 수정할 수 있습니다. 정의된 저장 기간이 0이어서 기본적으로 중앙 관리 서버 데이터베이스에 저장되지 않는 이벤트도 있습니다. 1일 이상 중앙 관리 서버 데이터베이스에 저장되는 이벤트만 외부 시스템으로 내보낼 수 있습니다.