Мониторинг событий аудита Kaspersky IoT Secure Gateway 1000

Этот раздел содержит инструкции по мониторингу событий, зарегистрированных в Kaspersky IoT Secure Gateway 1000.

Событие аудита – запись, содержащая информацию об обнаружении данных в системе или во внутренней сети, которые требуют внимания сотрудника, ответственного за информационную безопасность в вашей организации, и сохраняемая в памяти встраиваемого компьютера Kraftway Рубеж-Н.

Kaspersky IoT Secure Gateway 1000 регистрирует следующие типы событий:

• События аудита сетевого экрана, в том числе приходящие от приложения Kaspersky IoT Secure Gateway Network Protector. Вы можете просматривать их в журнале событий в разделе События.
• События аудита операционной системы. Вы можете просматривать их в журнале аудита в разделе Аудит.

Вы также можете просматривать события аудита сетевого экрана и события аудита операционной системы через Kaspersky Security Center 14.2 Web Console. При необходимости вы также можете настроить отправку журнала событий на сервер Syslog или настроить отправку MQTT-уведомлений о регистрации событий.