Ereignisauswahlen verwenden

5. Dezember 2024

ID 166234

Die Ereignisauswahlen bieten eine Bildschirmansicht der benannten Ereignisgruppen, die aus der Administrationsserver-Datenbank ausgewählt wurden. Diese Sätze von Ereignissen sind nach den folgenden Kategorien gruppiert:

  • Nach Ereigniskategorie – Kritische Ereignisse, Funktionsfehler, Warnungen und Informative Ereignisse
  • Nach Zeit – Letzte Ereignisse
  • Nach Typ – Benutzeranfragen und Audit-Ereignisse

Benutzerdefinierte Ereignisauswahlen können Sie auf der Basis von Einstellungen, die in der Oberfläche von Kaspersky Security Center Cloud Console verfügbar sind, erstellen und anzeigen.

Ereignisauswahlen finden Sie in Kaspersky Security Center Cloud Console in dem Abschnitt Überwachung und Berichterstattung unter Ereignisauswahlen.

Standardmäßig enthalten Ereignisauswahlen Informationen für die letzten sieben Tage.

Kaspersky Security Center Cloud Console besitzt eine Standardauswahl an vordefinierten Ereignisauswahlen:

  • Ereignisse mit unterschiedlichen Ereigniskategorien:
    • Kritische Ereignisse
    • Funktionsfehler
    • Warnungen
    • Informative Ereignisse
  • Benutzeranfragen (Ereignisse von verwalteten Anwendungen)
  • Letzte Ereignisse (der letzten Woche)
  • Audit-Ereignisse

    In Kaspersky Security Center Cloud Console werden Audit-Ereignisse für Dienstvorgänge in Ihrem Arbeitsbereich angezeigt. Diese Ereignisse werden durch Aktionen von Kaspersky-Spezialisten ausgelöst. Beispiele für solche Ereignisse: Ändern der Administrationsserver-Ports; Backup der Administrationsserver-Datenbank; Erstellen, Ändern und Löschen von Benutzerkonten.

Sie können auch zusätzliche benutzerdefinierte Auswahlen definieren und anpassen. In benutzerdefinierten Auswahlen können Sie Ereignisse nach den Eigenschaften der Geräte, von denen sie stammen, (Gerätenamen, IP-Bereiche und Administrationsgruppen), nach Ereignistypen und Signifikanzen, nach Anwendung und Komponentenname, sowie nach Zeitraum filtern. Es ist auch möglich, Ergebnisse der Aufgabenausführung in den Suchbereich aufzunehmen. Sie können auch ein einfaches Suchfeld verwenden, in das ein Wort oder mehrere Wörter eingegeben werden können. Alle Ereignisse, die irgendwo in den Attributen (wie Ereignisname, Beschreibung, Komponentenname) eines der eingegebenen Wörter enthalten, werden angezeigt.

Sowohl für vordefinierte als auch benutzerdefinierte Auswahlen können Sie die Zahl der angezeigten Ereignisse oder die Anzahl der Einträge, die gesucht werden sollen, begrenzen. Beide Optionen wirken sich auf die Zeit aus, die Kaspersky Security Center Cloud Console für die Anzeige der Ereignisse benötigt. Je größer die Datenbank ist, desto zeitaufwändiger kann der Prozess sein.

Sie können Folgendes tun:

Siehe auch:

Geräteauswahlen

Szenario: Überwachung und Berichterstattung

');
Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
');
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.