Ereignisauswahlen verwenden
Die Ereignisauswahlen bieten eine Bildschirmansicht der benannten Ereignisgruppen, die aus der Administrationsserver-Datenbank ausgewählt wurden. Diese Sätze von Ereignissen sind nach den folgenden Kategorien gruppiert:
- Nach Ereigniskategorie – Kritische Ereignisse, Funktionsfehler, Warnungen und Informative Ereignisse
- Nach Zeit – Letzte Ereignisse
- Nach Typ – Benutzeranfragen und Audit-Ereignisse
Benutzerdefinierte Ereignisauswahlen können Sie auf der Basis von Einstellungen, die in der Oberfläche von Kaspersky Security Center Cloud Console verfügbar sind, erstellen und anzeigen.
Ereignisauswahlen finden Sie in Kaspersky Security Center Cloud Console in dem Abschnitt Überwachung und Berichterstattung unter Ereignisauswahlen.
Standardmäßig enthalten Ereignisauswahlen Informationen für die letzten sieben Tage.
Kaspersky Security Center Cloud Console besitzt eine Standardauswahl an vordefinierten Ereignisauswahlen:
- Ereignisse mit unterschiedlichen Ereigniskategorien:
- Kritische Ereignisse
- Funktionsfehler
- Warnungen
- Informative Ereignisse
- Benutzeranfragen (Ereignisse von verwalteten Anwendungen)
- Letzte Ereignisse (der letzten Woche)
- Audit-Ereignisse
In Kaspersky Security Center Cloud Console werden Audit-Ereignisse für Dienstvorgänge in Ihrem Arbeitsbereich angezeigt. Diese Ereignisse werden durch Aktionen von Kaspersky-Spezialisten ausgelöst. Beispiele für solche Ereignisse: Ändern der Administrationsserver-Ports; Backup der Administrationsserver-Datenbank; Erstellen, Ändern und Löschen von Benutzerkonten.
Sie können auch zusätzliche benutzerdefinierte Auswahlen definieren und anpassen. In benutzerdefinierten Auswahlen können Sie Ereignisse nach den Eigenschaften der Geräte, von denen sie stammen, (Gerätenamen, IP-Bereiche und Administrationsgruppen), nach Ereignistypen und Signifikanzen, nach Anwendung und Komponentenname, sowie nach Zeitraum filtern. Es ist auch möglich, Ergebnisse der Aufgabenausführung in den Suchbereich aufzunehmen. Sie können auch ein einfaches Suchfeld verwenden, in das ein Wort oder mehrere Wörter eingegeben werden können. Alle Ereignisse, die irgendwo in den Attributen (wie Ereignisname, Beschreibung, Komponentenname) eines der eingegebenen Wörter enthalten, werden angezeigt.
Sowohl für vordefinierte als auch benutzerdefinierte Auswahlen können Sie die Zahl der angezeigten Ereignisse oder die Anzahl der Einträge, die gesucht werden sollen, begrenzen. Beide Optionen wirken sich auf die Zeit aus, die Kaspersky Security Center Cloud Console für die Anzeige der Ereignisse benötigt. Je größer die Datenbank ist, desto zeitaufwändiger kann der Prozess sein.
Sie können Folgendes tun:
- Eigenschaften von Ereignisauswahlen bearbeiten
- Ereignisauswahlen erstellen
- Details der Ereignisauswahlen anzeigen
- Ereignisauswahlen löschen
- Ereignisse aus der Datenbank des Administrationsservers löschen