卡巴斯基安全管理中心允許您接收受管理裝置上安裝的管理伺服器和其他 Kaspersky 應用程式的操作事件資訊。事件資訊儲存在管理伺服器資料庫。您可以匯出這些資訊到外部 SIEM 系統。匯出事件資訊到外部 SIEM 系統,可使 SIEM 系統管理員快速回應發生在受管理裝置或管理群組上的安全系統事件。
事件類型
在卡巴斯基安全管理中心中有以下事件類型:
事件來源
事件可以由以下應用程式產生:
有關卡巴斯基受管理應用程式產生的事件的詳細資訊,請參閱相應應用程式的文件。
您可以在應用程式政策的事件組態頁簽中檢視可以由應用程式生產的事件的完整清單。對於管理伺服器,您還可以在管理伺服器屬性中檢視事件清單。
事件的重要等級
每個事件都有自己的重要等級。取決於發生的條件,一個事件可以被分配不同的重要等級。四個事件重要等級如下:
每個事件都有一個儲存期限,在這時間內您可以在卡巴斯基安全管理中心中檢視或修改。一些事件預設下不儲存在管理伺服器資料庫,因為它們的儲存期限是零。僅可以在管理伺服器資料庫中儲存至少一天的事件可以被匯出到外部系統。