Kaspersky Security Center Linux のイベントについて

2024年5月20日

ID 151331

Kaspersky Security Center Linux では、管理サーバーと管理対象デバイスにインストールされた他のカスペルスキー製品の動作中に発生したイベントの情報を受信できます。イベントに関する情報は管理サーバーデータベースに保存されます。

種別ごとのイベント

Kaspersky Security Center Linux には、次のイベント種別があります:

  • 一般イベント:管理対象となるカスペルスキー製品すべてで共通して発生するイベントです。一般イベントの例としては「ウイルスアウトブレイク」があります。一般イベントでは、構文と形式が厳密に定義されています。一般イベントは、レポートやダッシュボードなどで使用されます。
  • 管理対象のカスペルスキー製品それぞれに固有のイベント:管理対象となるカスペルスキーの各製品には、独自のイベントのセットがあります。

ソース別イベント

製品によって生成されるイベントの完全なリストは、アプリケーションポリシーの[イベントの設定]タブで確認できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示できます。

イベントは、次の製品で生成される可能性があります:

  • Kaspersky Security Center Linux のコンポーネント:
  • 管理対象のカスペルスキー製品

    管理対象のカスペルスキー製品によって生成されるイベントの詳細は、該当する製品のドキュメントを参照してください。

重要度別イベント

各イベントには固有の重要度があります。発生した状況に応じて、イベントには様々な重要度が割り当てることができます。イベントの重要度には次の 4 つがあります:

  • 緊急イベントは、データの損失、誤動作、または重大なエラーを招きかねない重大な問題が発生したことを示すイベントです。
  • 機能エラーは、アプリケーションの動作中または手順の実行中に重大な問題、エラー、または誤動作の発生を示すイベントです。
  • 警告は、必ずしも重大ではなくても、将来問題が発生する可能性があることを示すイベントです。こうしたイベントの発生後、データや機能を失わずにアプリケーションを復元できるのであれば、ほとんどのイベントは警告を意味します。
  • 情報イベントは、操作が適切に完了したこと、アプリケーションが適切に動作していること、手順が完了したことを伝えるために発生するイベントです。

各イベントには保管期間が定義されており、保管期間中、ユーザーは Kaspersky Security Center Linux でイベントを表示または変更することができます。一部のイベントは既定により、管理サーバーデータベースに保管されません。保管期間がゼロと定義されているためです。管理サーバーデータベースに 1 日以上保管されるイベントだけを外部システムにエクスポートできます。

関連項目:

Kaspersky Security Center Linux のコンポーネントでのイベント

シナリオ:SIEM システムへのイベントのエクスポートの設定

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。