يتيح لك Kaspersky Security Center تلقي معلومات عن الأحداث التي تقع أثناء تشغيل خادم الإدارة وتطبيقات Kaspersky المثبتة على الأجهزة المُدارة. يتم حفظ المعلومات حول الأحداث في قاعدة بيانات خادم الإدارة. يمكنك تصدير هذه المعلومات إلى أنظمة SIEM الخارجية. يسمح تصدير معلومات الأحداث إلى أنظمة SIEM لمسؤولي أنظمة SIEM بالاستجابة السريعة لأحداث نظام الأمان التي تحدث في الأجهزة المدارة أو مجموعات الإدارة.
أنواع الأحداث
يتوفر في Kaspersky Security Center الأنواع التالية من الأحداث:
مصادر الحدث
يمكن إنشاء الأحداث من خلال التطبيقات التالية:
للحصول على تفاصيل حول الأحداث التي تم إنشاؤها بواسطة تطبيقات Kaspersky المُدارة، يُرجى الرجوع إلى وثائق التطبيق المقابل.
يمكنك عرض القائمة الكاملة للأحداث التي يمكن إنشاؤها بواسطة تطبيق ما في علامة التبويب Event configuration. بالنسبة لخادم الإدارة، يمكنك أيضًا عرض قائمة الأحداث في خصائص خادم الإدارة.
مستوى خطورة الأحداث
يحتوي كل حدث على مستوى الأهمية الخاص به. بناء على شروط الحدوث، يمكن تعيين مستويات أهمية مختلفة لأي حدث. توجد أربعة مستويات للأهمية للأحداث:
لكل حدث مدّة تخزين محددة، يمكنك خلالها عرضه في Kaspersky Security Center أو تعديله. لا يتم حفظ بعض البيانات في قاعدة بيانات خادم الإدارة بشكل افتراضي لأن مدّة التخزين المحددة هي صفر. يمكن تصدير الأحداث التي سيتم تخزينها في قاعدة بيانات خادم الإدارة فقط لمدة يوم واحد على الأقل إلى الأنظمة الخارجية.