Kaspersky Security Center의 이벤트 정보

2024년 3월 18일

ID 151331

Kaspersky Security Center에서는 관리 중인 기기에 설치된 중앙 관리 서버 및 Kaspersky 애플리케이션의 작동 중 발생한 이벤트 정보를 볼 수 있습니다. 이벤트에 대한 정보는 중앙 관리 서버 데이터베이스에 저장됩니다. 이 정보를 외부 SIEM 시스템으로 내보낼 수 있습니다. 외부 SIEM 시스템으로 이벤트 정보를 내보내면 SIEM 시스템 관리자가 관리 중인 장치 또는 관리 그룹에서 발생하는 보안 시스템 이벤트에 신속하게 대응할 수 있습니다.

이벤트 유형

Kaspersky Security Center에는 다음과 같은 유형의 이벤트가 있습니다:

  • 일반 이벤트. 이러한 이벤트는 모든 관리 중인 Kaspersky 애플리케이션에서 발생합니다. 일반 이벤트의 예로 바이러스 급증가 있습니다. 일반 이벤트에서는 구문과 의미를 엄격하게 정의합니다. 일반 이벤트는 리포트와 대시보드 등에 사용합니다.
  • 관리 중인 Kaspersky 애플리케이션별 이벤트. 각 관리 중인 Kaspersky 애플리케이션에는 자체 이벤트 집합이 있습니다.

이벤트 소스

이벤트는 다음 애플리케이션에서 생성할 수 있습니다.

애플리케이션 정책의 이벤트 구성 탭에서 애플리케이션에서 생성할 수 있는 이벤트의 전체 목록을 볼 수 있습니다. 중앙 관리 서버는 중앙 관리 서버 속성에서 이벤트 목록을 추가로 볼 수 있습니다.

이벤트의 중요성 수준

각 이벤트에는 고유한 심각도가 있습니다. 발생 조건에 따라 이벤트에는 여러 심각도가 할당될 수 있습니다. 네 가지 심각도가 있습니다.

  • 심각 이벤트는 데이터 손실, 운영상의 오작동, 심각한 오류 등을 초래할 수 있는 심각한 문제 발생을 나타내는 이벤트입니다.
  • 기능 실패는 애플리케이션 작동 중이나 절차 수행 중에 심각한 문제, 오류 또는 오작동이 발생했음을 나타내는 이벤트입니다.
  • 경고는 반드시 심각한 것은 아니지만 향후 문제 발생 가능성을 나타내는 이벤트입니다. 이벤트 발생 후 데이터나 기능 손실 없이 애플리케이션을 복원할 수 있는 경우 대부분의 이벤트는 경고로 지정됩니다.
  • 정보 이벤트는 정상적인 작업 완료, 적절한 애플리케이션 작동 또는 절차 완료에 대해 알리기 위해 발생하는 이벤트입니다.

각 이벤트에는 정의된 저장 기간이 있으며, 이 시간 동안 Kaspersky Security Center에서 이벤트를 보거나 수정할 수 있습니다. 정의된 저장 기간이 0이어서 기본적으로 중앙 관리 서버 데이터베이스에 저장되지 않는 이벤트도 있습니다. 1일 이상 중앙 관리 서버 데이터베이스에 저장되는 이벤트만 외부 시스템으로 내보낼 수 있습니다.

참고 항목:

Kaspersky Security Center 구성 요소의 이벤트

시나리오: SIEM 시스템으로 이벤트 내보내기 구성

Syslog 형식으로 내보내기 위한 Kaspersky 애플리케이션의 이벤트 표시

Syslog 형식으로 내보낼 일반 이벤트 표시

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.