Device Receipt Time from Kaspersky db (Ankey SIEM(ArcSight) connector) in Kaspersky Endpoint Security для бизнеса Posted December 18, 2020 Стенд:Домен: Сервер NTP, Контроллер доменаСервер: Kaspersky Security Center 12 Агент сбора логов: Ankey SIEM(ArcSight) connector for Kaspersky DBАРМ клиент: Kaspersky Enpoint Security 11Проблема:На всех устройствах настроена служба времени и синхронизация времени с сервером NTPНа Арм пользователей домена с ПО Kaspersky Enpoint Security 11 в журналах Kaspersky появляются события с неверным временем.Следовательно:Ankey SIEM(ArcSight) connector for Kaspersky DB выдаёт много сообщений о событиях время которых не соответствуют реальному времени.Пример: На текст сообщений из событий можно не оброжать внимание!Время Событие18 декабря 2020 г. 4:37:04 Ошибка взаимодействия с Kaspersky Security Center18 декабря 2020 г. 4:34:04 Ошибка взаимодействия с Kaspersky Security Center18 декабря 2020 г. 4:31:01 Ошибка взаимодействия с Kaspersky Security Center18 декабря 2020 г. 4:28:01 Ошибка взаимодействия с Kaspersky Security Center18 декабря 2020 г. 10:52:47 Завершена с ошибкой17 декабря 2020 г. 8:24:10 Выполняется17 декабря 2020 г. 8:24:08 Выполняется17 декабря 2020 г. 8:24:04 Ожидает выполнения16 декабря 2020 г. 13:19:50 Завершена16 декабря 2020 г. 12:30:18 Выполняется17 декабря 2020 г. 8:06:09 Изменены параметры программы17 декабря 2020 г. 8:05:14 Изменены параметры программы17 декабря 2020 г. 7:27:21 Ошибка взаимодействия с Kaspersky Security Center17 декабря 2020 г. 7:24:20 Ошибка взаимодействия с Kaspersky Security Center17 декабря 2020 г. 7:21:18 Ошибка взаимодействия с Kaspersky Security Center17 декабря 2020 г. 7:18:18 Ошибка взаимодействия с Kaspersky Security Center17 декабря 2020 г. 6:36:21 Ошибка взаимодействия с Kaspersky Security CenterВопрос:Как это исправить?
Device Receipt Time from Kaspersky db (Ankey SIEM(ArcSight) connector)
in Kaspersky Endpoint Security для бизнеса
Posted
Стенд:
Домен: Сервер NTP, Контроллер домена
Сервер: Kaspersky Security Center 12
Агент сбора логов: Ankey SIEM(ArcSight) connector for Kaspersky DB
АРМ клиент: Kaspersky Enpoint Security 11
Проблема:
На всех устройствах настроена служба времени и синхронизация времени с сервером NTP
На Арм пользователей домена с ПО Kaspersky Enpoint Security 11 в журналах Kaspersky появляются события с неверным временем.
Следовательно:
Ankey SIEM(ArcSight) connector for Kaspersky DB выдаёт много сообщений о событиях время которых не соответствуют реальному времени.
Пример:
На текст сообщений из событий можно не оброжать внимание!
Время Событие
18 декабря 2020 г. 4:37:04 Ошибка взаимодействия с Kaspersky Security Center
18 декабря 2020 г. 4:34:04 Ошибка взаимодействия с Kaspersky Security Center
18 декабря 2020 г. 4:31:01 Ошибка взаимодействия с Kaspersky Security Center
18 декабря 2020 г. 4:28:01 Ошибка взаимодействия с Kaspersky Security Center
18 декабря 2020 г. 10:52:47 Завершена с ошибкой
17 декабря 2020 г. 8:24:10 Выполняется
17 декабря 2020 г. 8:24:08 Выполняется
17 декабря 2020 г. 8:24:04 Ожидает выполнения
16 декабря 2020 г. 13:19:50 Завершена
16 декабря 2020 г. 12:30:18 Выполняется
17 декабря 2020 г. 8:06:09 Изменены параметры программы
17 декабря 2020 г. 8:05:14 Изменены параметры программы
17 декабря 2020 г. 7:27:21 Ошибка взаимодействия с Kaspersky Security Center
17 декабря 2020 г. 7:24:20 Ошибка взаимодействия с Kaspersky Security Center
17 декабря 2020 г. 7:21:18 Ошибка взаимодействия с Kaspersky Security Center
17 декабря 2020 г. 7:18:18 Ошибка взаимодействия с Kaspersky Security Center
17 декабря 2020 г. 6:36:21 Ошибка взаимодействия с Kaspersky Security Center
Как это исправить?