Informacje o zdarzeniach w Kaspersky Security Center

19 marca 2024

ID 151331

Kaspersky Security Center umożliwia otrzymywanie informacji o zdarzeniach występujących podczas działania Serwera administracyjnego i aplikacji firmy Kaspersky zainstalowanych na zarządzanych urządzeniach. Informacje o zdarzeniach są zapisywane w bazie danych Serwera administracyjnego. Możesz wyeksportować te informacje do zewnętrznych systemów SIEM. Eksportowanie informacji o zdarzeniach do zewnętrznych systemów SIEM umożliwia administratorom systemów SIEM natychmiastowe reagowanie na zdarzenia dotyczące systemu bezpieczeństwa, które pojawiają się na zarządzanych urządzeniach lub w grupach administracyjnych.

Typy zdarzeń

W Kaspersky Security Center dostępne są następujące typy zdarzeń:

  • Zdarzenia ogólne. Te zdarzenia występują we wszystkich zarządzanych aplikacjach firmy Kaspersky. Przykładem zdarzenia ogólnego jest Epidemia wirusa. Zdarzenia ogólne mają dokładnie zdefiniowaną składnię i semantykę. Zdarzenia ogólne są używane, na przykład, w raportach i pulpitach nawigacyjnych.
  • Zarządzane zdarzenia charakterystyczne dla aplikacji firmy Kaspersky. Każda zarządzana aplikacja firmy Kaspersky posiada swój zestaw zdarzeń.

Źródła zdarzeń

Zdarzenia mogą być generowane przez następujące aplikacje:

Możesz wyświetlić pełną listę zdarzeń, które mogą być generowane przez aplikację na karcie Konfiguracja zdarzenia w zasadzie aplikacji. W przypadku Serwera administracyjnego możesz dodatkowo wyświetlić listę zdarzeń we właściwościach Serwera administracyjnego.

Poziom ważności zdarzeń

Każde zdarzenie posiada priorytet. W zależności od warunków wystąpienia zdarzenia, może ono posiadać różne priorytety. Istnieją cztery priorytety zdarzeń:

  • Zdarzenie krytyczne to zdarzenie, które wskazuje wystąpienie krytycznego problemu mogącego prowadzić do utraty danych, problemów z działaniem lub błędu krytycznego.
  • Błąd funkcjonalny to zdarzenie, które wskazuje poważny problem, błąd lub problem z działaniem, który wystąpił podczas działania aplikacji lub podczas przeprowadzania procedury.
  • Ostrzeżenie to zdarzenie, które niekoniecznie jest poważne, ale wskazuje możliwość wystąpienia potencjalnego problemu w przyszłości. Większość zdarzeń otrzymuje priorytet „Ostrzeżenie”, jeśli aplikacja może zostać przywrócona bez utraty danych lub możliwości funkcyjnych aplikacji.
  • Informacja to zdarzenie, którego celem jest informowanie o pomyślnym zakończeniu działania, właściwym funkcjonowaniu aplikacji lub zakończeniu procedury.

Każde zdarzenie posiada zdefiniowany okres przechowywania, w trakcie którego możesz przejrzeć lub zmodyfikować to zdarzenie w Kaspersky Security Center. Niektóre zdarzenia nie są domyślnie zapisywane w bazie danych Serwera administracyjnego, ponieważ ich zdefiniowany okres przechowywania wynosi zero. Tylko te zdarzenia, które będą przechowywane w bazie danych Serwera administracyjnego przynajmniej jeden dzień, mogą zostać wyeksportowane do systemów zewnętrznych.

Zobacz również:

Zdarzenia składników Kaspersky Security Center

Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Oznaczanie zdarzeń aplikacji Kaspersky do eksportu w formacie Syslog

Oznaczanie ogólnych zdarzeń do eksportu w formacie Syslog

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.