Kaspersky Security Center では、管理サーバーと管理対象デバイスにインストールされた他のカスペルスキー製品の動作中に発生したイベントの情報を受信できます。イベントに関する情報は管理サーバーデータベースに保存されます。この情報は外部 SIEM システムにエクスポートできます。イベント情報を外部 SIEM システムにエクスポートすると、SIEM システムの管理者は、管理対象デバイスまたは管理グループで発生したセキュリティシステムイベントに迅速に対処できます。
イベント種別
Kaspersky Security Center には、次のイベント種別があります:
イベントソース
イベントは、次の製品で生成される可能性があります:
管理対象のカスペルスキー製品によって生成されるイベントの詳細は、該当する製品のドキュメントを参照してください。
製品によって生成されるイベントの完全なリストは、アプリケーションポリシーの[イベントの設定]タブで確認できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示できます。
イベントの重要度
各イベントには固有の重要度があります。発生した状況に応じて、イベントには様々な重要度が割り当てることができます。イベントの重要度には次の 4 つがあります:
各イベントには保管期間が定義されており、保管期間中、ユーザーは Kaspersky Security Center でイベントを表示または変更することができます。一部のイベントは既定により、管理サーバーデータベースに保管されません。保管期間がゼロと定義されているためです。管理サーバーデータベースに 1 日以上保管されるイベントだけを外部システムにエクスポートできます。