イベント種別のデータ構造の説明
イベント種別のデータ構造の説明
イベント種別ごとに、表示名、識別子(ID)、英字コード、内容の説明、既定の保管期間を記載しています。
- イベント種別の表示名:イベントを設定してそれが発生すると、この列のテキストが Kaspersky Security Center で表示されます。
- イベント種別の ID:イベント解析用のサードパーティ製品を使用してイベントを処理すると、この列の数字コードが使用されます。
- イベント種別(英字コード):Kaspersky Security Center データベースで提供されるパブリックビューを使用してイベントの参照と処理を行う場合とイベントを SIEM システムにエクスポートする場合に、この列のコードが使用されます。
- 説明:この列では、イベントが発生する状況と可能な対応が説明されています。
- 既定の保管期間:この列には、イベントが管理サーバーデータベースに保管され、管理サーバーのイベントリストに表示される日数が記載されています。この期間が過ぎると、イベントが削除されます。イベントの保管期間の値が「0」の場合、これらのイベントについては検知のみが行われ、管理サーバーのイベントリストへの表示は行われません。こうしたイベントをオペレーティングシステムのイベントログに保存するように設定した場合、それらの保存先でイベントを確認できます。
イベントの保存期間を変更できます:
- 管理コンソール:イベントの保管期間の設定
- Kaspersky Security Center Web コンソール:イベントの保管期間の設定
その他のデータには次のフィールドが含まれることがあります:
- event_id:自動で生成および割り当てられたデータベース内のイベントの一意な数字。イベント種別の ID とは異なります。
- task_id:イベントを発生させたタスクの識別子(該当する場合)
- severity:以下のセキュリティレベル(重要度の昇順)のうちの 1 つ:
0) 無効なセキュリティレベル
1) 情報
2) 警告
3) エラー
4) 重要
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。