Utilizzo di selezioni eventi
Le selezioni eventi consentono di visualizzare i set denominati degli eventi selezionati dal database di Administration Server. Questi set di eventi sono raggruppati in base alle seguenti categorie:
- In base al livello di importanza: Eventi critici, Errori funzionali, Avvisi e Eventi informativi
- In base al tempo: Eventi recenti
- In base al tipo: Richieste utente e Eventi di controllo
È possibile creare e visualizzare le selezioni eventi definite dall'utente in base alle impostazioni disponibili per la configurazione nell'interfaccia di Kaspersky Security Center Cloud Console.
Le selezioni eventi sono disponibili in Kaspersky Security Center Cloud Console, nella sezione Monitoraggio e generazione dei rapporti, facendo clic su Selezioni eventi.
Per impostazione predefinita, le selezioni eventi includono informazioni relative agli ultimi sette giorni.
Kaspersky Security Center Cloud Console dispone di un set predefinito di selezioni eventi (preimpostate):
- Eventi con diversi livelli di importanza:
- Eventi critici
- Errori funzionali
- Avvisi
- Messaggi informativi
- Richieste utente (eventi delle applicazioni gestite)
- Eventi recenti (nell'ultima settimana)
- Eventi di controllo
In Kaspersky Security Center Cloud Console vengono visualizzati gli eventi di controllo relativi alle operazioni di servizio nell'area di lavoro. Questi eventi sono condizionati dalle azioni degli specialisti di Kaspersky. Questi eventi includono ad esempio: modifica delle porte di Administration Server; backup dei database di Administration Server; creazione, modifica ed eliminazione degli account utente.
È inoltre possibile creare e configurare ulteriori selezioni definite dall'utente. Nelle selezioni definite dall'utente è possibile filtrare gli eventi in base alle proprietà dei dispositivi da cui hanno avuto origine (nomi dei dispositivi, intervalli IP e gruppi di amministrazione), per tipi di eventi e livelli di criticità, per nome dell'applicazione e del componente e per intervallo di tempo. È anche possibile includere i risultati delle attività nell'ambito della ricerca. È inoltre disponibile un semplice campo di ricerca, in cui è possibile digitare una o più parole. Vengono visualizzati tutti gli eventi che contengono una delle parole digitate in qualsiasi punto dei relativi attributi (come nome dell'evento, descrizione o nome del componente).
Sia per le selezioni predefinite che per quelle definite dall'utente, è possibile limitare il numero di eventi visualizzati o il numero di record da cercare. Entrambe le opzioni influiscono sul tempo richiesto da Kaspersky Security Center Cloud Console per visualizzare gli eventi. Più grande è il database, più tempo può richiedere il processo.
È possibile procedere come segue:
- Modificare le proprietà delle selezioni eventi
- Generare selezioni eventi
- Visualizzare i dettagli delle selezioni eventi
- Eliminare le selezioni eventi
- Eliminare gli eventi dal database di Administration Server