이벤트 유형 데이터 구조 설명

각 이벤트 유형에 대해 표시 이름, 식별자(ID), 알파벳 코드, 설명 및 기본 저장 기간이 제공됩니다.

• 이벤트 유형 표시 이름. 구성한 이벤트가 발생하면 Kaspersky Security Center Linux에 이 텍스트가 표시됩니다.
• 이벤트 유형 ID. 이벤트 분석용 타사 도구를 사용하여 이벤트를 처리할 때 이 숫자 코드를 사용합니다.
• 이벤트 유형(알파벳 코드). Kaspersky Security Center Linux 데이터베이스에서 제공하는 공용 보기를 사용하여 이벤트를 찾아 처리할 때와 SIEM 시스템으로 이벤트를 내보낼 때 이 코드를 사용합니다.
• 설명. 이 텍스트에는 이벤트가 발생한 상황과 그러한 경우에 수행할 수 있는 작업이 포함되어 있습니다.
• 기본 저장 기간. 이벤트가 중앙 관리 서버 데이터베이스에 저장되며 중앙 관리 서버의 이벤트 목록에 표시되는 기간(일)입니다. 이 기간이 지나면 이벤트는 삭제됩니다. 이벤트 저장 기간 값이 0이면 해당 이벤트가 탐지되기는 하지만 중앙 관리 서버의 이벤트 목록에는 표시되지 않습니다. 운영 체제 이벤트 로그에 그러한 이벤트를 저장하도록 구성한 경우에는 해당 로그에서 이벤트를 확인할 수 있습니다.

  이벤트 저장 기간을 변경할 수 있습니다. 이벤트 저장 기간 설정