关于 Kaspersky Security Center 中的事件

Kaspersky Security Center 允许您接收受管理设备上安装的管理服务器和 Kaspersky 应用程序在操作期间发生的事件信息。事件信息保存在管理服务器数据库。您可以导出这些信息到外部 SIEM 系统。导出事件信息到外部 SIEM 系统使 SIEM 系统管理员可以快速响应发生在受管理设备或管理组中的安全系统事件。

事件类型

Kaspersky Security Center 中有以下类型的事件：

• 常规事件。这些事件发生在所有受管理 Kaspersky 应用程序中。常规事件的一个示例是病毒爆发常规事件具有严格定义的语法和语义。常规事件用于报告和控制板等方面。
• 受管理 Kaspersky 应用程序特定事件。每个受管理 Kaspersky 应用程序都拥有自己的事件集。

事件源

以下应用程序可以生成事件：

• Kaspersky Security Center 组件：
  • 管理服务器
  • 网络代理
  • iOS MDM 服务器
  • Exchange 移动设备服务器
• 受管理的卡巴斯基应用程序

  有关受管理卡巴斯基应用程序生成的事件的详细信息，请参阅相应应用程序的文档。

您可以在应用程序策略的“事件配置”选项卡上查看应用程序可以生成的事件的完整列表。对于管理服务器，您还可以在管理服务器属性中查看事件列表。

事件的重要级别

每个事件都有自己的重要级别。取决于发生的条件，一个事件可以被分配不同的重要级别。四个事件重要级别如下：

• 严重事件指示发生了可能导致数据丢失、操作系统异常或严重错误的严重问题。
• 功能失败指示在应用程序操作中或执行过程中发生了严重问题、错误或功能异常。
• 警告是不严重的事件，但是也指示了今后可能发生的潜在问题。如果在事件发生后应用程序可以被恢复而不丢失数据或功能，则这些事件是警告级别。
• 信息事件用于提示成功完成操作、应用程序的正常功能或完成了某过程。

每个事件都有一个存储期限，在这时间内您可以在 Kaspersky Security Center 中查看或修改。一些事件默认下不保存在管理服务器数据库，因为它们的存储期限是零。仅可以在管理服务器数据库中保存至少一天的事件可以被导出到外部系统。

另请参阅： 事件类型 方案：配置导出事件到 SIEM 系统 标记要以 Syslog 格式导出的 Kaspersky 应用程序事件 标记要以 Syslog 格式导出的常规事件

页顶