Kaspersky Security Center-дегі оқиғалар туралы

Kaspersky Security Center бағдарламасы, басқарылатын бағдарламаларға орнатылған "Лаборатория Касперского" Басқару сервері мен бағдарламаларының жұмысы барысында орын алған оқиғалар туралы ақпаратты алуға мүмкіндік береді. Оқиғалар туралы ақпарат Басқару серверінің дерекқорында сақталады. Сіз осы ақпараты сыртқы SIEM жүйелеріне экспорттай аласыз. Оқиғалар туралы ақпаратты сыртқы SIEM жүйелеріне экспорттау арқасында SIEM жүйелерінің әкімшілері басқарылатын құрылғыларда немесе басқару топтарында орын алған қауіпсіздік жүйелерінің оқиғаларына тез арада ден қоя алатын болады.

Оқиға түрлері

Kaspersky Security Center-де хабарландырулардың келесі түрлері бар:

• Жалпы оқиғалар. Бұл оқиғалар барлық "Лаборатория Касперского" басқарылатын бағдарламаларында туындайды. Мысалы, Вирустық шабуыл жалпы оқиға. Жалпы оқиғалар қатаң белгіленген синтаксис пен семантикаға ие. Жалпы оқиғалар, мысалы, есептер мен мониторинг тақтасында қолданылады.
• "Лаборатория Касперского" басқарылатын бағдарламаларының айрықша оқиғалары. "Лаборатория Касперского" әрбір басқарылатын бағдарламасы өзіндік оқиғалар жиынтығына ие.

Оқиғалар көздері

Оқиғалар келесі бағдарламалар тарапынан жасалуы мүмкін:

• Kaspersky Security Center бағдарламасының құрамдастары.
  • Басқару сервері
  • Желілік агент
  • iOS MDM сервері
  • Exchange ActiveSync ұялы құрылғылар сервері
• "Лаборатория Касперского" басқарылатын бағдарламалары

  "Лаборатория Касперского" басқарылатын бағдарламалары жасайтын оқиғалар туралы толығырақ ақпарат тиісті бағдарламаның құжаттасында келтірілген.

Бағдарлама жасай алатын оқиғалардың толық тізімі бағдарлама саясаты сипаттарындағы Оқиғаны конфигурациялау қойыншасында келтірілген. Басқару сервері үшін, Басқару серверінің сипаттарындағы оқиғалар тізімін қосымша түрде қарап шығуға болады.

Оқиғаның маңыздылық деңгейі

Әрбір оқиғаның өзіндік маңыздылық деңгейі бар. Туындау шарттарына байланысты, оқиғаға түрлі маңыздылық деңгейлері белгіленуі мүмкін. Оқиғалар маңыздылығының төрт деңгейі бар:

• Критикалық оқиға – деректерді жоғалтуға, жұмыстағы ақауға немесе критикалық қатеге әкелуі мүмкін критикалық мәселенің туындағанын білдіретін оқиға.
• Функционалдық ақау – бағдарламаның жұмысы немесе рәсімді орындау барысында туындаған күрделі мәселенің, қатенің немесе ақаудың орын алғанын білдіретін оқиға.
• Ескерту – міндетті түрде күрделі болып саналмаса да, болашақта мәселенің туындауы мүмкін екенін білдіретін оқиға. Оқиғалар туындағаннан кейін бағдарламаның жұмысы деректерді немесе функционалдық мүмкіндіктерді жоғалтпай қалпына келтіріле алса, осы оқиғалар көбінесе Ескертулерге қатысты болып келеді.
• Aқпараттық хабарлар – операцияның сәтті орындалуы, бағдарламаның дұрыс жұмыс істеуі немесе рәсімнің аяқталуы туралы хабарлау мақсатында туындайтын оқиға.

Әрбір оқиға үшін Kaspersky Security Center-де қарап шығуға немесе өзгертуге болатын сақтау уақыты белгіленген. Кейбір оқиғалар Басқару серверінің дерекқорында әдепкі бойынша сақталмайды, себебі олар үшін белгіленген уақыт нөлге тең. Сыртқы жүйелерге, Басқару серверінің дерекқорында кемінде бір күн бойы сақталатын оқиғалар ғана экспортталуы мүмкін.

Сондай-ақ, қараңыз: Kaspersky Security Center құрамдастарының оқиғалары Сценарий: Оқиғаларды SIEM жүйелеріне экспорттауды конфигурациялау "Лаборатория Касперского" бағдарламалары оқиғаларын Syslog пішімінде экспорттау үшін таңдау Syslog пішімінде экспорттау үшін жалпы оқиғаларды таңдау

Басына оралу