イベントとレポートの表示

サポート

法人向けアプリケーション

Kaspersky Endpoint Security 12 for Linux

イベントとレポートの表示

2024年8月2日

ID 264027

製品の実行中は、様々なイベントが発生する可能性があります。イベントは情報提供である場合もあれば、重要なデータが含まれている場合もあります。たとえば、製品はイベントを使用して、定義データベースのアップデートが成功したことを通知したり、削除する必要のある製品コンポーネントの動作のエラーについて通知したりします。

Kaspersky Endpoint Security は、アプリケーションイベントに関する情報を次のログに保存します：

製品のイベントログ。既定では、イベントに関する情報は、データベース /var/opt/kaspersky/kesl/private/storage/events.db に保存されます。コマンドラインでアプリケーションイベントログを設定できます。
オペレーティングシステムログ（syslog）。オペレーティングシステムログは、既定では使用されていません。このログへのイベントの保存を有効化できます。

アプリケーションイベントログとオペレーティングシステムログにアクセスするには、root 権限が必要です。

Kaspersky Endpoint Security が Kaspersky Security Center によって管理されている場合、イベントに関する情報が Kaspersky Security Center 管理サーバーに送信される場合があります。特定のイベントには集約ルールが適用されます。アプリケーションの実行中に短時間で大量の同じタイプのイベントが作成された場合は、アプリケーションはイベント集約モードに切り替え、イベント設定の説明とともに集約された 1 つのイベントを Kaspersky Security Center に送信します。異なるイベントには、異なる集約ルールを使用することができます。イベントの詳細は、Kaspersky Security Center のヘルプを参照してください。

本製品に関する情報は、次の方法で受け取ることができます：

管理コンソールと Web コンソールで
コマンドラインで
Kaspersky Endpoint Security グラフィカルユーザーインターフェイスを使用している場合、製品のポップアップウィンドウで

一部のイベントにはファイルパスが含まれる場合があります。出力の場合、ファイルパスは UTF-8 文字列として扱われます。パス内のいずれかのバイトが UTF-8 エンコード規則に準拠していない場合、そのバイトは ? 文字に置き換えられます。Unicode 範囲外の文字コード（0x10FFFF より大きい）をエンコードする 4 バイトシーケンスも、? 文字に置き換えられます。特殊文字は特定の方法でエスケープ（置換）されます。

kesl-control -E --query の出力内のイベント内のファイルパスの文字をエスケープする場合は、次のルールが適用されます：

'\a'、'\b'、'\t'、'\n'、'\v'、'\f'、'\r' の文字は、次の 2 文字に置き換えられます：
'\a' -> "\\a"

'\b' -> "\\b"

'\t' -> "\\t"

'\n' -> "\\n"

'\v' -> "\\v"

'\f' -> "\\f"

'\r' -> "\\r"
その他の特殊文字はすべて変更されずに出力されます。

kesl-control -E --query --json の出力内のイベント内のファイルパスの文字をエスケープする場合は、次のルールが適用されます：

JSON 形式に従って、'\b'、'\f'、'\n'、'\r'、'\t'、'"'、'\\' 文字は次のようにエスケープされます：
'\b' -> "\\b"

'\f' -> "\\f"

'\n' -> "\\n"

'\r' -> "\\r"

'\t' -> "\\t"

'"' -> "\\\""

'\\' -> "\\\\"
その他の特殊文字は、特殊文字をエスケープするための一般的な JSON ルールに従ってエスケープされます（'\a' -> '\u0007 '）。

syslog に送信する際のイベント内のファイルパス内の文字をエスケープするためのルール：

JSON 形式に従って、'\b'、'\f'、'\n'、'\r'、'\t'、'"'、'\\' 文字は次のようにエスケープされます：
'\b' -> "\\b"

'\f' -> "\\f"

'\n' -> "\\n"

'\r' -> "\\r"

'\t' -> "\\t"

'"' -> "\\\""

'\\' -> "\\\\"
その他の特殊文字は、特殊文字をエスケープするための一般的な JSON ルールに従ってエスケープされます（'\a' -> '\u0007 '）。

ルールを記述する際のシーケンス内の最初のバックスラッシュはエスケープ文字です。

例：

'\a' は 1 文字（制御文字）です。

'\\a' は 2 文字（バックスラッシュ + a文字）です。

'\\' は 1 文字（バックスラッシュ）で、'\\\\' は 2 文字（バックスラッシュ + バックスラッシュ）です。

製品の実行中に発生するイベントの様々な種別のレポートを生成できます。各 Kaspersky Endpoint Security コンポーネントの動作、各タスクの結果、および製品の全体的な動作に関する情報は、レポートに含まれます。

レポートは、次の方法で表示できます：

Kaspersky Security Center レポートは、管理コンソールと Web コンソールで利用できます。これらを使用すると、感染したファイル、ライセンスや定義データベースの使用状況などに関する情報を取得できます。Kaspersky Security Center を使用した管理に関する詳細は、Kaspersky Security Center のヘルプを参照してください。
アプリケーションレポートは、Kaspersky Endpoint Security のグラフィカルユーザーインターフェイスで利用できます。

イベントとレポートには、以下の個人データが含まれる場合があります：

オペレーティングシステムユーザーのユーザー名とユーザー ID
ユーザーファイルへのパス
アンチクリプターコンポーネントによってスキャンされるリモートデバイスの IP アドレス
ファイアウォール管理コンポーネントによってスキャンされるネットワークパケットの送信者と受信者の IP アドレス
アップデート元の URL
全般的な製品設定値
コマンドラインタスクの名前と設定
悪意のあるフィッシング、アドウェアの URL、および侵入者がデバイスやデータを侵害するために使用できる正規のアプリケーションを含む URL の検知
コンテナとイメージの名前
コンテナとイメージへのパス
デバイスの名前と ID
リポジトリの URL
ファイル名、ファイルへのパス、実行ファイルのハッシュ値
アプリケーションカテゴリの名前

このヘルプセクションの内容

オペレーティングシステムログへのイベントログの記録設定

アプリケーションのイベントログの設定

Kaspersky Security Center でのイベントの表示

コマンドラインのイベントの表示

Kaspersky Endpoint Security for Linux：パフォーマンスを低下させることなく高度な保護を提供

高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。