Utilizzo di selezioni eventi

5 dicembre 2024

ID 166234

Le selezioni eventi consentono di visualizzare i set denominati degli eventi selezionati dal database di Administration Server. Questi set di eventi sono raggruppati in base alle seguenti categorie:

  • In base al livello di importanza: Eventi critici, Errori funzionali, Avvisi e Eventi informativi
  • In base al tempo: Eventi recenti
  • In base al tipo: Richieste utente e Eventi di controllo

È possibile creare e visualizzare le selezioni eventi definite dall'utente in base alle impostazioni disponibili per la configurazione nell'interfaccia di Kaspersky Security Center Cloud Console.

Le selezioni eventi sono disponibili in Kaspersky Security Center Cloud Console, nella sezione Monitoraggio e generazione dei rapporti, facendo clic su Selezioni eventi.

Per impostazione predefinita, le selezioni eventi includono informazioni relative agli ultimi sette giorni.

Kaspersky Security Center Cloud Console dispone di un set predefinito di selezioni eventi (preimpostate):

  • Eventi con diversi livelli di importanza:
    • Eventi critici
    • Errori funzionali
    • Avvisi
    • Messaggi informativi
  • Richieste utente (eventi delle applicazioni gestite)
  • Eventi recenti (nell'ultima settimana)
  • Eventi di controllo

    In Kaspersky Security Center Cloud Console vengono visualizzati gli eventi di controllo relativi alle operazioni di servizio nell'area di lavoro. Questi eventi sono condizionati dalle azioni degli specialisti di Kaspersky. Questi eventi includono ad esempio: modifica delle porte di Administration Server; backup dei database di Administration Server; creazione, modifica ed eliminazione degli account utente.

È inoltre possibile creare e configurare ulteriori selezioni definite dall'utente. Nelle selezioni definite dall'utente è possibile filtrare gli eventi in base alle proprietà dei dispositivi da cui hanno avuto origine (nomi dei dispositivi, intervalli IP e gruppi di amministrazione), per tipi di eventi e livelli di criticità, per nome dell'applicazione e del componente e per intervallo di tempo. È anche possibile includere i risultati delle attività nell'ambito della ricerca. È inoltre disponibile un semplice campo di ricerca, in cui è possibile digitare una o più parole. Vengono visualizzati tutti gli eventi che contengono una delle parole digitate in qualsiasi punto dei relativi attributi (come nome dell'evento, descrizione o nome del componente).

Sia per le selezioni predefinite che per quelle definite dall'utente, è possibile limitare il numero di eventi visualizzati o il numero di record da cercare. Entrambe le opzioni influiscono sul tempo richiesto da Kaspersky Security Center Cloud Console per visualizzare gli eventi. Più grande è il database, più tempo può richiedere il processo.

È possibile procedere come segue:

Vedere anche:

Selezioni dispositivi

Scenario: monitoraggio e generazione di rapporti

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).