Мониторинг событий через Kaspersky Security Center

02 февраля 2024

ID 104103

В Kaspersky Security Center сведения о событиях Kaspersky Industrial CyberSecurity for Networks отображаются в следующих столбцах таблицы событий:

  • Время или Событие произошло – время регистрации события Kaspersky Industrial CyberSecurity for Networks в часовом поясе компьютера, на котором установлен Kaspersky Security Center.
  • Устройство – имя управляемого устройства в Kaspersky Security Center (компьютер, на котором установлен Сервер Kaspersky Industrial CyberSecurity for Networks).
  • Событие – название типа события в Kaspersky Security Center, заданное для событий Kaspersky Industrial CyberSecurity for Networks.
  • Описание – заголовок и краткое описание события Kaspersky Industrial CyberSecurity for Networks.
  • Группа или Группа администрирования – имя группы администрирования, к которой относится компьютер Сервера Kaspersky Industrial CyberSecurity for Networks, в папке Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
  • Программа – название программы (Kaspersky Industrial CyberSecurity for Networks).
  • Номер версии – номер версии программы.
  • Уровень важности или Уровень критичности – уровень важности события в соответствии с типизацией Kaspersky Security Center.
  • Зарегистрировано или Событие зарегистрировано – время регистрации события в базе данных Kaspersky Security Center.

Значения параметров событий, передаваемых из Kaspersky Industrial CyberSecurity for Networks, отображаются согласно параметрам локализации Kaspersky Industrial CyberSecurity for Networks. Язык локализации Kaspersky Security Center для этих параметров не учитывается.

Если событие Kaspersky Industrial CyberSecurity for Networks содержит сведения о нескольких сетевых взаимодействиях, это событие преобразуется в отдельные элементы таблицы событий Kaspersky Security Center. Таким образом, для каждого сетевого взаимодействия, указанного в событии Kaspersky Industrial CyberSecurity for Networks, создаются отдельные события в Kaspersky Security Center.

Чтобы события Kaspersky Industrial CyberSecurity for Networks отображались в таблице событий Kaspersky Security Center:

  1. Убедитесь, что в Kaspersky Industrial CyberSecurity for Networks и Kaspersky Security Center установлены необходимые компоненты.
  2. Убедитесь, что на компьютере Сервера Kaspersky Industrial CyberSecurity for Networks доступен порт для подключения к компьютеру с Kaspersky Security Center.
  3. При настройке параметров политики Агента администрирования в Kaspersky Security Center включите сохранение нужных событий в базе данных Сервера администрирования и задайте срок хранения событий.

    Вы можете настроить регистрацию и хранение событий в параметрах политики Агента администрирования при работе в Консоли администрирования на основе MMC или при работе в Kaspersky Security Center Web Console.

  4. В Kaspersky Industrial CyberSecurity for Networks настройте передачу событий через коннектор Kaspersky Security Center Connector.

При регистрации в Kaspersky Industrial CyberSecurity for Networks указанных типов событий эти события также будут отображаться в таблице событий Kaspersky Security Center.

В этом разделе

Типы событий в Kaspersky Security Center для событий Kaspersky Industrial CyberSecurity for Networks

Соответствие уровней важности событий в Kaspersky Security Center

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!