使用事件分类
使用事件分类
事件分类提供了从管理服务器数据库中选择的指定事件集合的屏幕视图。这些事件集根据以下类别进行分组:
- 按重要级别—严重事件、功能失败、警告和信息事件
- 按时间—最近事件
- 按类型—用户请求和审计事件
您可以基于 Kaspersky Security Center Web Console 界面上可以配置的设置创建和查看用户定义的事件分类。
在 Kaspersky Security Center Web Console 的“监控和报告”区域中单击“事件分类”可使用事件分类。
默认下,事件分类包含 7 天内的信息。
Kaspersky Security Center 拥有默认的事件分类集:
- 不同重要级别的事件:
- 严重事件
- 功能失败
- 警告
- 信息消息
- 用户请求(受管理应用程序事件)
- 最近事件(上周)
- 审计事件。
您也可以创建和配置附加用户定义分类。在用户定义分类中,您可以根据设备属性(设备名称、IP 范围和管理组)、根据事件类型和严重级别、根据应用程序和组件名称、以及根据时间间隔来筛选事件。也可以包含任务结果到搜索范围。您也可以单一搜索字段,可以输入一个词或几个词。所有属性(例如事件名称、描述、组件名称)中包含任意所输入词的事件被显示。
对于预定义和用户定义的分类,您可以限制显示事件的数量或者要搜索的记录的数量。两个选项都影响 Kaspersky Security Center 显示事件所花费的时间。数据库越大,过程越耗时。
您可以执行以下操作:
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。