Usar as seleções de eventos

3 de dezembro de 2024

ID 166234

As seleções de evento fornecem uma visualização na tela de conjuntos nomeados de eventos selecionados do banco de dados do Servidor de Administração. Esses conjuntos de eventos são agrupados de acordo com as seguintes categorias:

  • Por nível de importância – Eventos críticos, Falhas funcionais, Advertências e Eventos de informações
  • Por tempo – Eventos recentes
  • Por tipo – Pedidos de usuário e Eventos de auditoria

Você pode criar e visualizar seleções de eventos definidos por usuários, com base nas configurações disponíveis, na interface do Kaspersky Security Center Cloud Console.

As seleções de eventos estão disponíveis no Kaspersky Security Center Cloud Console, na seção Monitoramento e relatórios, clicando em Seleções de eventos.

Por padrão, as seleções de eventos incluem informações dos últimos sete dias.

O Kaspersky Security Center Cloud Console tem um conjunto padrão de seleções de eventos (predefinidas):

  • Eventos com níveis de importância diferentes:
    • Eventos críticos
    • Falhas funcionais
    • Advertências
    • Mensagens informativas
  • Solicitações de usuário (eventos de aplicativos gerenciados)
  • Eventos recentes (na semana passada)
  • Eventos de auditoria

    No Kaspersky Security Center Cloud Console, os eventos de auditoria relacionados às operações de serviço no seu espaço de trabalho são exibidos. Esses eventos são condicionados por ações de especialistas da Kaspersky. Esses eventos, por exemplo, incluem o seguinte: Portas do Servidor de Administração mudando; Backup do banco de dados do Servidor de Administração; criação, modificação e exclusão de contas de usuário.

Você também pode criar e configurar seleções adicionais definidos pelo usuário. Em seleções definidas pelos usuários, é possível filtrar eventos pelas propriedades dos dispositivos dos quais se originaram (nomes de dispositivos, conjuntos de IPs e grupos de administração), por tipos de evento e níveis de gravidade, por aplicativo e nome do componente e por intervalo de tempo. Também é possível incluir resultados da tarefa no escopo de pesquisa. Você também pode usar um campo de pesquisa simples em que uma palavra ou várias palavras podem ser digitadas. São exibidos todos os eventos que contêm alguma das palavras digitadas em qualquer lugar nos seus atributos (como nome do evento, descrição, nome do componente).

Para seleções predefinidas e definidas pelos usuários, você pode limitar o número de eventos exibidos ou o número de registros para pesquisar. Ambas as opções afetam o tempo necessário para o Kaspersky Security Center Cloud Console exibir os eventos. Quanto maior for o banco de dados, mais demorado será o processo.

Você pode fazer o seguinte:

Consulte também:

Seleções de dispositivos

Cenário: Monitoramento e relatórios

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).