イベントの抽出の使用
イベントの抽出は、管理サーバーのデータベース内に保存されているイベントを一定の条件を指定して抽出し、画面上に表示できる機能です。これらのイベントは、次のカテゴリに従ってグループ化されます:
- 重要度:緊急イベント、機能エラー、警告、情報イベント
- 発生時期:最近のイベント
- 種別:ユーザー要求、監査イベント
また、Kaspersky Security Center Cloud コンソールのインターフェイスで編集可能な設定を使用して、ユーザー定義のイベントの抽出を作成し表示できます。
Kaspersky Security Center Cloud コンソールの[監視とレポート]セクションで、[イベントの抽出]をクリックすると、イベントの抽出が表示されます。
既定では、イベントの抽出には過去 7 日の情報が含まれます。
Kaspersky Security Center Cloud コンソールには、事前定義された次の既定のイベントの抽出のセットが用意されています:
- 重要度別のイベント:
- 緊急イベント
- 機能エラー
- 警告
- 情報メッセージ
- ユーザー要求(管理対象製品のイベント)
- 最近のイベント(過去 1 週間を対象)
- 監査イベント
Kaspersky Security Center Cloud コンソールでは、ワークスペース内のサービスの動作に関連する監査イベントが表示されます。これらのイベントは、カスペルスキーの担当者の操作により調整されます。たとえば、管理サーバーポートの変更、管理サーバーデータベースのバックアップ、ユーザーアカウントの作成、変更、削除がこれらのイベントに含まれます。
ユーザー定義の抽出を追加で作成し設定できます。ユーザー定義の抽出では、イベントが発生したデバイスの属性(デバイス名、IP アドレスの範囲、管理グループ)、イベントの種別と重要度、製品名とコンポーネント名、および対象期間によってイベントをフィルターできます。検索対象に、タスクの実行結果を含めることもできます。また、1 つ以上の単語を入力して検索する、シンプルな検索フィールドも使用できます。この場合、入力した単語のいずれかが、いずれかの属性(イベント名、説明、コンポーネント名など)に含まれるイベントがすべて一致対象として表示されます。
事前定義の抽出とユーザー定義の抽出の両方で、表示するイベント数と検索対象にするレコード数を制限できます。両方のオプションの値が、Kaspersky Security Center Cloud コンソールでイベントの抽出が表示されるまでの所要時間に影響します。データベースのサイズが大きいほど、プロセスの所要時間が長くなります。
次のことができます: