Мониторинг событий аудита Kaspersky IoT Secure Gateway 1000
Этот раздел содержит инструкции по мониторингу событий, зарегистрированных в Kaspersky IoT Secure Gateway 1000.
Событие аудита – запись, содержащая информацию об обнаружении данных в системе или во внутренней сети, которые требуют внимания сотрудника, ответственного за информационную безопасность в вашей организации, и сохраняемая в памяти встраиваемого компьютера Kraftway Рубеж-Н.
Kaspersky IoT Secure Gateway 1000 регистрирует следующие типы событий:
- События аудита сетевого экрана, в том числе приходящие от приложения Kaspersky IoT Secure Gateway Network Protector. Вы можете просматривать их в журнале событий в разделе События.
- События аудита операционной системы. Вы можете просматривать их в журнале аудита в разделе Аудит.
Вы также можете просматривать события аудита сетевого экрана и события аудита операционной системы через Kaspersky Security Center 14.2 Web Console. При необходимости вы также можете настроить отправку журнала событий на сервер Syslog или настроить отправку MQTT-уведомлений о регистрации событий.