حول الأحداث في Kaspersky Security Center

يتيح لك Kaspersky Security Center تلقي معلومات عن الأحداث التي تقع أثناء تشغيل خادم الإدارة وتطبيقات Kaspersky المثبتة على الأجهزة المُدارة. يتم حفظ المعلومات حول الأحداث في قاعدة بيانات خادم الإدارة. يمكنك تصدير هذه المعلومات إلى أنظمة SIEM الخارجية. يسمح تصدير معلومات الأحداث إلى أنظمة SIEM لمسؤولي أنظمة SIEM بالاستجابة السريعة لأحداث نظام الأمان التي تحدث في الأجهزة المدارة أو مجموعات الإدارة.

أنواع الأحداث

يتوفر في Kaspersky Security Center الأنواع التالية من الأحداث:

• الأحداث العامة. تحدث هذه الأحداث في جميع تطبيقات Kaspersky المدارة. مثال على حدث عام هو انتشار الفيروسات. لقد حددت الأحداث العامة بناء الجملة والدلالات بدقة. يتم استخدام الأحداث العامة على سبيل المثال، في التقارير ولوحات المعلومات.
• أحداث خاصة بتطبيقات Kaspersky المدارة. يحتوي كل تطبيق من تطبيقات Kaspersky المدارة على مجموعة من الأحداث الخاصة به.

مصادر الحدث

يمكن إنشاء الأحداث من خلال التطبيقات التالية:

• مكونات Kaspersky Security Center:‏
  • خادم الإدارة
  • عميل الشبكة
  • خادم الأجهزة المحمولة التي تعمل بنظام iOS MDM
  • خادم الأجهزة المحمولة Exchange
• تطبيقات Kaspersky المُدارة

  للحصول على تفاصيل حول الأحداث التي تم إنشاؤها بواسطة تطبيقات Kaspersky المُدارة، يُرجى الرجوع إلى وثائق التطبيق المقابل.

يمكنك عرض القائمة الكاملة للأحداث التي يمكن إنشاؤها بواسطة تطبيق ما في علامة التبويب Event configuration.‏ بالنسبة لخادم الإدارة، يمكنك أيضًا عرض قائمة الأحداث في خصائص خادم الإدارة.

مستوى خطورة الأحداث

يحتوي كل حدث على مستوى الأهمية الخاص به. بناء على شروط الحدوث، يمكن تعيين مستويات أهمية مختلفة لأي حدث. توجد أربعة مستويات للأهمية للأحداث:

• حدث حرج هو حدث يشير إلى تكرار مشكلة حرجة قد تؤدي إلى فقدان البيانات أو خلل في التشغيل أو خطأ حرج.
• خلل وظيفي هو حدث يشير إلى تكرار مشكلة خطيرة أو خطأ أو خلل حدث أثناء تشغيل التطبيق أو عند تنفيذ الإجراء.
• تحذير هو حدث ليس خطيرًا بالضرورة، غير أنه يشير إلى مشكلة محتملة في المستقبل. يتم تعيين معظم الأحداث كتحذيرات إذا كان من الممكن استعادة التطبيق بدون فقدان البيانات أو الإمكانيات الوظيفية بعد حدوث هذه الأحداث.
• حدث معلومات هو حدث يحدث لأغراض الإخبار عن إكمال التشغيل بنجاح، أو التشغيل الصحيح للتطبيق، أو إكمال الإجراء.

لكل حدث مدّة تخزين محددة، يمكنك خلالها عرضه في Kaspersky Security Center أو تعديله. لا يتم حفظ بعض البيانات في قاعدة بيانات خادم الإدارة بشكل افتراضي لأن مدّة التخزين المحددة هي صفر. يمكن تصدير الأحداث التي سيتم تخزينها في قاعدة بيانات خادم الإدارة فقط لمدة يوم واحد على الأقل إلى الأنظمة الخارجية.

انظر أيضًا: أنواع الأحداث السيناريو: تكوين تصدير الحدث إلى نظام SIEM وضع علامة على أحداث تطبيق Kaspersky للتصدير بتنسيق Syslog وضع علامة على الأحداث العامة للتصدير بتنسيق Syslog

أعلى الصفحة