Utilisation des sélections d'événements
Sélections d'événements fournissent une vue à l'écran d'ensembles d'événements nommés stockés dans la base de données du Serveur d'administration. Ces ensembles d'événements sont regroupés selon les catégories suivantes :
- Par niveau d'importance — Événements critiques, Erreurs de fonctionnement, Avertissements et Événements d'information
- Chronologiquement — Derniers événements
- Par type — Requêtes des utilisateurs et Événements de l'audit
Vous pouvez créer et voir les sélections d'événements définies par l'utilisateur sur la base des paramètres disponibles, dans l'interface de Kaspersky Security Center Cloud Console pour configuration.
Les sélections d'événements sont disponibles dans Kaspersky Security Center Cloud Console, dans la section Surveillance et rapports, en cliquant sur Sélections d'événements.
Par défaut, les sélections d'événements incluent des informations sur les 7 derniers jours.
Kaspersky Security Center Cloud Console offre un groupe par défaut de sélections (prédéfinies) d'événements :
- Événements de différents niveaux d'importance :
- Événements critique
- Erreur de fonctionnement
- Avertissements
- Messages d'information
- Requêtes des utilisateurs (événements d'applications administrées)
- Derniers événements (de la dernière semaine)
- Événements de l'audit
Les événements de l'audit liés aux opérations de service dans votre espace de travail s'affichent dans Kaspersky Security Center Cloud Console. Ces événements sont conditionnés par les actions des experts Kaspersky. Ces événements incluent par exemple les éléments suivants : modification des ports du Serveur d'administration, sauvegarde de la base de données du Serveur d'administration, création, modification et suppression de comptes utilisateurs.
Vous pouvez également créer et configurer des sélections personnalisées. Dans les sélections personnalisées, vous pouvez filtrer les événements selon les propriétés des appareils d'où ils proviennent (nom des appareils, plages IP et groupes d'administration), par types d'événements et niveaux de gravité, par application et nom du composant et par période. Il est possible également d'inclure les résultats de la tâche dans la zone d'action de la recherche. Vous pouvez également utiliser un champ de recherche simple dans lequel vous saisirez un ou plusieurs mots. Dans ce cas, tous les événements qui contiennent n'importe lequel des mots saisis n'importe où dans les attributs (comme le nom de l'événement, la description ou le nom du composant) sont affichés.
Aussi bien pour les sélections prédéfinies que pour les sélections personnalisées, il est possible de réduire le nombre d'événements affichés ou le nombre d'enregistrements à chercher. Ces deux options ont un impact sur le temps qu'il faut à Kaspersky Security Center Cloud Console pour afficher ces événements. Plus la base de données est volumineuse, plus le processus peut prendre de temps.
Vous pouvez réaliser les opérations suivantes :
- Modifier les propriétés des sélections d'événements
- Générer des sélections d'événements
- Afficher les détails des sélections d'événements
- Supprimer des sélections d'événements
- Supprimer des événements de la base de données du Serveur d'administration