O Kaspersky Security Center lhe permite receber informações sobre os eventos que ocorrem durante a operação do Servidor de Administração e de outros aplicativos Kaspersky instalados nestes dispositivos gerenciados. As informações sobre eventos são salvas no banco de dados do Servidor de Administração. É possível exportar estas informações para sistemas SIEM externos. Exportar informações sobre o evento aos sistemas SIEM externos permite que os administradores de sistemas SIEM respondam prontamente aos eventos de sistema de segurança que ocorrem em dispositivos gerenciados ou em grupos de administração.
Tipos de eventos
No Kaspersky Security Center, há os seguintes tipos de eventos:
Fontes de eventos
Os eventos podem ser gerados pelos seguintes aplicativos:
Para obter detalhes sobre os eventos gerados pelos aplicativos gerenciados pela Kaspersky, consulte a documentação do aplicativo correspondente.
É possível visualizar a lista completa dos eventos que podem ser gerados por um aplicativo na guia Configuração de eventos na política do aplicativo. Para o Servidor de Administração, é possível também visualizar a lista de eventos nas propriedades do Servidor de Administração.
Nível de importância dos eventos
Cada evento tem o seu próprio nível de importância. Dependendo das condições da sua ocorrência, a um evento pode ser atribuídos diversos níveis de importância. Há quatro níveis de importância de eventos:
Cada evento tem um prazo de armazenamento definido, durante o qual você pode exibi-lo ou modificá-lo no Kaspersky Security Center. Alguns eventos não são salvos no banco de dados do Servidor de Administração por padrão porque o seu prazo de armazenamento definido é zero. Somente os eventos que serão armazenados no banco de dados do Servidor de Administração por ao menos um dia podem ser exportados aos sistemas externos.