イベント種別のデータ構造の説明

2024年10月9日

ID 181756_1

イベント種別ごとに、表示名、識別子(ID)、英字コード、内容の説明、既定の保管期間を記載しています。

  • イベント種別の表示名:イベントを設定してそれが発生すると、この列のテキストが Kaspersky Security Center で表示されます。
  • イベント種別の ID:イベント解析用のサードパーティ製品を使用してイベントを処理すると、この列の数字コードが使用されます。
  • イベント種別(英字コード):Kaspersky Security Center データベースで提供されるパブリックビューを使用してイベントの参照と処理を行う場合とイベントを SIEM システムにエクスポートする場合に、この列のコードが使用されます。
  • 説明:この列では、イベントが発生する状況と可能な対応が説明されています。
  • 既定の保管期間:この列には、イベントが管理サーバーデータベースに保管され、管理サーバーのイベントリストに表示される日数が記載されています。この期間が過ぎると、イベントが削除されます。イベントの保管期間の値が「0」の場合、これらのイベントについては検知のみが行われ、管理サーバーのイベントリストへの表示は行われません。こうしたイベントをオペレーティングシステムのイベントログに保存するように設定した場合、それらの保存先でイベントを確認できます。

    イベントの保存期間を変更できます:

その他のデータには次のフィールドが含まれることがあります:

  • event_id:自動で生成および割り当てられたデータベース内のイベントの一意な数字。イベント種別の ID とは異なります。
  • task_id:イベントを発生させたタスクの識別子(該当する場合)
  • severity:以下のセキュリティレベル(重要度の昇順)のうちの 1 つ:

    0) 無効なセキュリティレベル

    1) 情報

    2) 警告

    3) エラー

    4) 重要

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。