Kaspersky Security Center のイベントについて

Kaspersky Security Center では、管理サーバーと管理対象デバイスにインストールされた他のカスペルスキー製品の動作中に発生したイベントの情報を受信できます。イベントに関する情報は管理サーバーデータベースに保存されます。この情報は外部 SIEM システムにエクスポートできます。イベント情報を外部 SIEM システムにエクスポートすると、SIEM システムの管理者は、管理対象デバイスまたは管理グループで発生したセキュリティシステムイベントに迅速に対処できます。

イベント種別

Kaspersky Security Center には、次のイベント種別があります：

• 一般イベント：管理対象となるカスペルスキー製品すべてで共通して発生するイベントです。一般イベントの例としては「ウイルスアウトブレイク」があります。一般イベントでは、構文と形式が厳密に定義されています。一般イベントは、レポートやダッシュボードなどで使用されます。
• 管理対象のカスペルスキー製品それぞれに固有のイベント：管理対象となるカスペルスキーの各製品には、独自のイベントのセットがあります。

イベントソース

イベントは、次の製品で生成される可能性があります：

• Kaspersky Security Center のコンポーネント：
  • 管理サーバー
  • ネットワークエージェント
  • iOS MDM サーバー
  • Exchange モバイルデバイスサーバー
• 管理対象のカスペルスキー製品

  管理対象のカスペルスキー製品によって生成されるイベントの詳細は、該当する製品のドキュメントを参照してください。

製品によって生成されるイベントの完全なリストは、アプリケーションポリシーの［イベントの設定］タブで確認できます。管理サーバーの場合、管理サーバーのプロパティでもイベントリストを表示できます。

イベントの重要度

各イベントには固有の重要度があります。発生した状況に応じて、イベントには様々な重要度が割り当てることができます。イベントの重要度には次の 4 つがあります：

• 緊急イベントは、データの損失、誤動作、または重大なエラーを招きかねない重大な問題が発生したことを示すイベントです。
• 機能エラーは、アプリケーションの動作中または手順の実行中に重大な問題、エラー、または誤動作の発生を示すイベントです。
• 警告は、必ずしも重大ではなくても、将来問題が発生する可能性があることを示すイベントです。こうしたイベントの発生後、データや機能を失わずにアプリケーションを復元できるのであれば、ほとんどのイベントは警告を意味します。
• 情報イベントは、操作が適切に完了したこと、アプリケーションが適切に動作していること、手順が完了したことを伝えるために発生するイベントです。

各イベントには保管期間が定義されており、保管期間中、ユーザーは Kaspersky Security Center でイベントを表示または変更することができます。一部のイベントは既定により、管理サーバーデータベースに保管されません。保管期間がゼロと定義されているためです。管理サーバーデータベースに 1 日以上保管されるイベントだけを外部システムにエクスポートできます。