Kaspersky Security Center의 이벤트 정보
Kaspersky Security Center에서는 관리 중인 기기에 설치된 중앙 관리 서버 및 Kaspersky 애플리케이션의 작동 중 발생한 이벤트 정보를 볼 수 있습니다. 이벤트에 대한 정보는 중앙 관리 서버 데이터베이스에 저장됩니다. 이 정보를 외부 SIEM 시스템으로 내보낼 수 있습니다. 외부 SIEM 시스템으로 이벤트 정보를 내보내면 SIEM 시스템 관리자가 관리 중인 장치 또는 관리 그룹에서 발생하는 보안 시스템 이벤트에 신속하게 대응할 수 있습니다.
이벤트 유형
Kaspersky Security Center에는 다음과 같은 유형의 이벤트가 있습니다:
- 일반 이벤트. 이러한 이벤트는 모든 관리 중인 Kaspersky 애플리케이션에서 발생합니다. 일반 이벤트의 예로 바이러스 급증가 있습니다. 일반 이벤트에서는 구문과 의미를 엄격하게 정의합니다. 일반 이벤트는 리포트와 대시보드 등에 사용합니다.
- 관리 중인 Kaspersky 애플리케이션별 이벤트. 각 관리 중인 Kaspersky 애플리케이션에는 자체 이벤트 집합이 있습니다.
이벤트 소스
이벤트는 다음 애플리케이션에서 생성할 수 있습니다.
- Kaspersky Security Center 구성 요소:
- 관리 중인 Kaspersky 애플리케이션
관리 중인 Kaspersky 애플리케이션에서 생성된 이벤트에 대한 자세한 내용은 해당 애플리케이션의 설명서를 참조하십시오.
애플리케이션 정책의 이벤트 구성 탭에서 애플리케이션에서 생성할 수 있는 이벤트의 전체 목록을 볼 수 있습니다. 중앙 관리 서버는 중앙 관리 서버 속성에서 이벤트 목록을 추가로 볼 수 있습니다.
이벤트의 중요성 수준
각 이벤트에는 고유한 심각도가 있습니다. 발생 조건에 따라 이벤트에는 여러 심각도가 할당될 수 있습니다. 네 가지 심각도가 있습니다.
- 심각 이벤트는 데이터 손실, 운영상의 오작동, 심각한 오류 등을 초래할 수 있는 심각한 문제 발생을 나타내는 이벤트입니다.
- 기능 실패는 애플리케이션 작동 중이나 절차 수행 중에 심각한 문제, 오류 또는 오작동이 발생했음을 나타내는 이벤트입니다.
- 경고는 반드시 심각한 것은 아니지만 향후 문제 발생 가능성을 나타내는 이벤트입니다. 이벤트 발생 후 데이터나 기능 손실 없이 애플리케이션을 복원할 수 있는 경우 대부분의 이벤트는 경고로 지정됩니다.
- 정보 이벤트는 정상적인 작업 완료, 적절한 애플리케이션 작동 또는 절차 완료에 대해 알리기 위해 발생하는 이벤트입니다.
각 이벤트에는 정의된 저장 기간이 있으며, 이 시간 동안 Kaspersky Security Center에서 이벤트를 보거나 수정할 수 있습니다. 정의된 저장 기간이 0이어서 기본적으로 중앙 관리 서버 데이터베이스에 저장되지 않는 이벤트도 있습니다. 1일 이상 중앙 관리 서버 데이터베이스에 저장되는 이벤트만 외부 시스템으로 내보낼 수 있습니다.