事件类型描述的数据结构

对于每个事件类型，它的显示名称、ID、字母码、描述和默认存储期限被提供。

• 事件类型显示名称。该文本当您配置事件时和它们发生时被显示在 Kaspersky Security Center Linux 中。
• 事件类型 ID。该数码在您使用第三方工具分析事件时使用。
• 事件类型（字母码）。该代码用于您使用 Kaspersky Security Center Linux 数据库中提供的公共视图浏览和处理事件时以及事件被导出到 SIEM 系统时。
• 描述。该文本包含事件发生的情况以及此种情况下您可以做的事。
• 默认存储期限。这是事件存储在管理服务器数据库的天数，显示在管理服务器事件列表中。该时间段之后，事件被删除。如果事件存储期限值是 0，此类事件被检测但不显示在管理服务器事件列表。如果您配置了保存此类事件到操作系统事件日志，您可以在那里找到它们。

  您可以更改事件存储期限：设置事件存储期限