По идее, в руководстве описано, что события источника (KES 10) сохраняются в  журнале Windows... Значит он идёт как отдельный источник
И профиль для него свой (KasperskyEventLog)

Если быть точнее, то тут все зависит от политики, под которой работает источник

События могут сохраняться в журнал, могут не сохраняться. Могут сохраняться в жрунал сервера KSC

Как правило, все существенные события KES передает на сервер KSC

И лучше брать их от туда

Конечно, KES может работать вообще без KSC, тогда можно собирать события с конкретного эндпоинта

SIEM снова удивляет.
Если открыть странички Multi-Passport SIEM/PTKB в нескольких вкладках браузера, то уведомления и ошибки будут продублированы в каждой из вкладок. В большинстве случаев по тексту ошибки таки можно понять, к какой вкладке она относится. Ну да ладно, modus operandi.

Но почему PTKB считает нужным отрисовывать окошки уведомлений во
всех открытых пользовательских сессиях? Странное поведение для многопользовательской системы.
R19.1.2605

Вы верно заметили. Сейчас уведомление об окончании валидации показывается всем активным пользователям системы, в каждой открытой вкладке PTKB. Для вкладок в этом есть определенный смысл - вдруг вы ушли с исходной странички, пока валидация долго выполнялась. Если эта особенность очень мешает совместно писать правила, заведите, пожалуйста, реквест/баг, подумаем как улучшить.

Есть поле "Статус валидации", с цветовой дифференциацией результата.

Зачем при этом держать в курсе (N-1) пользователей системы я не знаю.

Ещё обнаружилось, что если два человека редактируют одно и то же правило, то победит версия того, кто последний нажмёт кнопку "Сохранить"

MP SIEM. Connecting People.
Будем оповещать друг друга мультикастом.

"Никто не трогает правило XXX"

Broadcast'ом скорее)

А какое поведение вы ожидаете в этой ситуации? Какое и почему? Что было бы хорошим решением? Можете рассказать?

Как минимум сказать, что это правило открыто на редактирование кем-то еще

коллеги, а как убить сессию редактирования табличного списка?

А какие у вас характерные значения N?

Таки разве решение может хоть как-то зависеть от конкретного числа человеко-вкладок?