イベント種別のデータ構造の説明

イベント種別ごとに、表示名、識別子（ID）、英字コード、内容の説明、既定の保管期間を記載しています。

• イベント種別の表示名：イベントを設定してそれが発生すると、この列のテキストが Kaspersky Security Center で表示されます。
• イベント種別の ID：イベント解析用のサードパーティ製品を使用してイベントを処理すると、この列の数字コードが使用されます。
• イベント種別（英字コード）：Kaspersky Security Center データベースで提供されるパブリックビューを使用してイベントの参照と処理を行う場合とイベントを SIEM システムにエクスポートする場合に、この列のコードが使用されます。
• 説明：この列では、イベントが発生する状況と可能な対応が説明されています。
• 既定の保管期間：この列には、イベントが管理サーバーデータベースに保管され、管理サーバーのイベントリストに表示される日数が記載されています。この期間が過ぎると、イベントが削除されます。イベントの保管期間の値が「0」の場合、これらのイベントについては検知のみが行われ、管理サーバーのイベントリストへの表示は行われません。こうしたイベントをオペレーティングシステムのイベントログに保存するように設定した場合、それらの保存先でイベントを確認できます。

  イベントの保存期間を変更できます：

  • 管理コンソール：イベントの保管期間の設定
  • Kaspersky Security Center 13.2 Web コンソール：イベントの保管期間の設定

その他のデータには次のフィールドが含まれることがあります：

• event_id：自動で生成および割り当てられたデータベース内のイベントの一意な数字。イベント種別の ID とは異なります。
• task_id：イベントを発生させたタスクの識別子（該当する場合）
• severity：以下のセキュリティレベル（重要度の昇順）のうちの 1 つ：

  0) 無効なセキュリティレベル

  1) 情報

  2) 警告

  3) エラー

  4) 重要