使用事件分类
使用事件分类
事件分类提供了从管理服务器数据库中选择的指定事件集合的屏幕视图。这些事件集根据以下类别进行分组:
- 按重要级别—严重事件、功能失败、警告和信息事件
- 按时间—最近事件
- 按类型—用户请求和审计事件
您可以基于 Kaspersky Security Center 云控制台界面上可以配置的设置创建和查看用户定义的事件分类。
在 Kaspersky Security Center 云控制台的“监控和报告”区域中单击“事件分类”可使用事件分类。
默认下,事件分类包含 7 天内的信息。
Kaspersky Security Center 云控制台拥有默认的事件分类集:
- 不同重要级别的事件:
- 严重事件
- 功能失败
- 警告
- 信息消息
- 用户请求(受管理应用程序事件)
- 最近事件(上周)
- 审计事件
在 Kaspersky Security Center 云控制台中,显示与工作区中的服务操作相关的审核事件。这些事件取决于卡巴斯基专家的行动。这些事件例如包括以下内容:管理服务器端口更改;管理服务器数据库备份;创建、修改和删除用户账户。
您也可以创建和配置附加用户定义分类。在用户定义分类中,您可以根据设备属性(设备名称、IP 范围和管理组)、根据事件类型和严重级别、根据应用程序和组件名称、以及根据时间间隔来筛选事件。也可以包含任务结果到搜索范围。您也可以单一搜索字段,可以输入一个词或几个词。所有属性(例如事件名称、描述、组件名称)中包含任意所输入词的事件被显示。
对于预定义和用户定义的分类,您可以限制显示事件的数量或者要搜索的记录的数量。两个选项都影响 Kaspersky Security Center 云控制台显示事件所花费的时间。数据库越大,过程越耗时。
您可以执行以下操作: