Kaspersky Security Center-дегі оқиғалар туралы

Kaspersky Security Center бағдарламасы, басқарылатын бағдарламаларға орнатылған Kaspersky Басқару сервері мен бағдарламаларының жұмысы барысында орын алған оқиғалар туралы ақпаратты алуға мүмкіндік береді. Оқиғалар туралы ақпарат Басқару серверінің дерекқорында сақталады. Сіз осы ақпараты сыртқы SIEM жүйелеріне экспорттай аласыз. Оқиғалар туралы ақпаратты сыртқы SIEM жүйелеріне экспорттау арқасында SIEM жүйелерінің әкімшілері басқарылатын құрылғыларда немесе басқару топтарында орын алған қауіпсіздік жүйелерінің оқиғаларына тез арада ден қоя алатын болады.

Оқиға түрлері

Kaspersky Security Center-де хабарландырулардың келесі түрлері бар:

• Жалпы оқиғалар. Бұл оқиғалар барлық Kaspersky басқарылатын бағдарламаларында туындайды. Мысалы, Вирустық шабуыл жалпы оқиға. Жалпы оқиғалар қатаң белгіленген синтаксис пен семантикаға ие. Жалпы оқиғалар, мысалы, есептер мен мониторинг тақтасында қолданылады.
• Kaspersky басқарылатын бағдарламаларының айрықша оқиғалары. Kaspersky әрбір басқарылатын бағдарламасы өзіндік оқиғалар жиынтығына ие.

Оқиғалар көздері

Оқиғалар келесі бағдарламалар тарапынан жасалуы мүмкін:

• Kaspersky Security Center бағдарламасының құрамдастары:
  • Басқару сервері
  • Желілік агент
  • iOS MDM сервері
• Kaspersky басқарылатын бағдарламалары

  Kaspersky басқарылатын қолданбалары жасайтын оқиғалар туралы қосымша ақпарат тиісті қолданба құжаттамасында келтірілген.

Қолданба жасай алатын оқиғалардың толық тізімі қолданба саясатындағы Оқиғаларды конфигурациялау қойындысында келтірілген. Басқару сервері үшін, Басқару серверінің сипаттарындағы оқиғалар тізімін қосымша түрде қарап шығуға болады.

Оқиғаның маңыздылық деңгейі

Әрбір оқиғаның өзіндік маңыздылық деңгейі бар. Туындау шарттарына байланысты, оқиғаға түрлі маңыздылық деңгейлері белгіленуі мүмкін. Оқиғалар маңыздылығының төрт деңгейі бар:

• Критикалық оқиға – деректерді жоғалтуға, жұмыстағы ақауға немесе критикалық қатеге әкелуі мүмкін критикалық мәселенің туындағанын білдіретін оқиға.
• Функционалдық ақау – бағдарламаның жұмысы немесе рәсімді орындау барысында туындаған күрделі мәселенің, қатенің немесе ақаудың орын алғанын білдіретін оқиға.
• Ескерту – міндетті түрде күрделі болып саналмаса да, болашақта мәселенің туындауы мүмкін екенін білдіретін оқиға. Оқиғалар туындағаннан кейін бағдарламаның жұмысы деректерді немесе функционалдық мүмкіндіктерді жоғалтпай қалпына келтіріле алса, осы оқиғалар көбінесе Ескертулерге қатысты болып келеді.
• Aқпараттық хабарлар – операцияның сәтті орындалуы, бағдарламаның дұрыс жұмыс істеуі немесе рәсімнің аяқталуы туралы хабарлау мақсатында туындайтын оқиға.

Әрбір оқиға үшін Kaspersky Security Center-де қарап шығуға немесе өзгертуге болатын сақтау уақыты белгіленген. Кейбір оқиғалар Басқару серверінің дерекқорында әдепкі бойынша сақталмайды, себебі олар үшін белгіленген уақыт нөлге тең. Сыртқы жүйелерге, Басқару серверінің дерекқорында кемінде бір күн бойы сақталатын оқиғалар ғана экспортталуы мүмкін.

Сондай-ақ, қараңыз: Kaspersky Security Center құрамдастарының оқиғалары Сценарий: оқиғаларды SIEM жүйелеріне экспорттауды конфигурациялау Syslog пішімінде экспорттау үшін Kaspersky қолданбасы оқиғаларын жасау Syslog пішімінде экспорттау үшін жалпы оқиғаларды таңдау

Басына оралу