В процессе работы компонентов решения Kaspersky Security возникают различного рода события. Они могут иметь информационный характер или нести важную информацию. Например, с помощью события компонент решения может уведомлять об успешно выполненном обновлении баз и программных модулей решения или может фиксировать ошибку в работе компонента, которую требуется устранить.
Сервер администрирования Kaspersky Security Center может получать информацию о событиях, произошедших в работе приложений "Лаборатории Касперского", установленных на клиентских устройствах. Агент администрирования, установленный на клиентском устройстве, передает информацию о событиях на Сервер администрирования. Информация о событиях сохраняется в базе данных Сервера администрирования. Вы можете настроить экспорт событий из Kaspersky Security Center во внешние SIEM-системы.
На Сервер администрирования Kaspersky Security Center могут передаваться события, произошедшие в работе следующих компонентов Kaspersky Security:
Объем регистрируемых на Сервере интеграции событий зависит от лицензии, по которой вы активировали решение, и значения параметра EnableAdvancedFunctionality в секции Server в конфигурационном файле /var/opt/kaspersky/viis/common/appsettings.json. Если решение используется по лицензии Enterprise, Сервер интеграции может регистрировать расширенный набор событий. Для этого вам нужно установить значение параметра EnableAdvancedFunctionality=true.
Список всех событий в работе компонентов решения отображается в Консоли администрирования Kaspersky Security Center и в Kaspersky Security Center Web Console.
Вы можете настраивать параметры событий и уведомлений о событиях в политиках, определяющих параметры работы компонентов Kaspersky Security. Уведомление – это сообщение с информацией о событии, которое произошло на клиентском устройстве. С помощью уведомлений вы можете своевременно получать информацию о событиях в работе компонентов решения.
На основе событий, происходящих во время работы компонентов решения Kaspersky Security, можно формировать различные отчеты.
С помощью отчетов Kaspersky Security Center вы можете, например, получить сведения о зараженных файлах, изменении параметров защиты, использовании ключей и баз решения. Вы можете формировать и просматривать отчеты Kaspersky Security Center в Консоли администрирования и в Web Console.
Подробную информацию о событиях и о работе с отчетами Kaspersky Security Center см. в справке Kaspersky Security Center соответствующей версии.
В начало