이벤트 유형 데이터 구조 설명

2024년 2월 14일

ID 181756_1

각 이벤트 유형에 대해 표시 이름, 식별자(ID), 알파벳 코드, 설명 및 기본 저장 기간이 제공됩니다.

  • 이벤트 유형 표시 이름. 구성한 이벤트가 발생하면 Kaspersky Security Center에 이 텍스트가 표시됩니다.
  • 이벤트 유형 ID. 이벤트 분석용 타사 도구를 사용하여 이벤트를 처리할 때 이 숫자 코드를 사용합니다.
  • 이벤트 유형(알파벳 코드). Kaspersky Security Center 데이터베이스에서 제공되는 공용 보기를 사용하여 이벤트를 찾아서 처리할 때와 SIEM 시스템으로 이벤트를 내보낼 때 이 코드를 사용합니다.
  • 설명. 이 텍스트에는 이벤트가 발생한 상황과 그러한 경우에 수행할 수 있는 작업이 포함되어 있습니다.
  • 기본 저장 기간. 이벤트가 중앙 관리 서버 데이터베이스에 저장되며 중앙 관리 서버의 이벤트 목록에 표시되는 기간(일)입니다. 이 기간이 지나면 이벤트는 삭제됩니다. 이벤트 저장 기간 값이 0이면 해당 이벤트가 탐지되기는 하지만 중앙 관리 서버의 이벤트 목록에는 표시되지 않습니다. 운영 체제 이벤트 로그에 그러한 이벤트를 저장하도록 구성한 경우에는 해당 로그에서 이벤트를 확인할 수 있습니다.

    다음과 같이 이벤트의 저장 기간을 변경할 수 있습니다:

기타 데이터에는 다음 필드가 포함될 수 있습니다.

  • event_id: 자동으로 생성되어 할당되는 데이터베이스 내 이벤트의 고유 번호를 이벤트 유형 ID와 혼동하지 마십시오.
  • task_id: 이벤트를 발생시킨 작업의 ID(있는 경우)
  • 심각도: 다음 심각도 중 하나(심각도 오름차순):

    0) 잘못된 심각도

    1) 정보

    2) 경고

    3) 오류

    4) 심각

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.