使用事件分類

事件選項提供從管理伺服器資料庫中選取的事件的命名集合的螢幕視圖。這些事件集會根據以下類別分組：

• 依嚴重等級—緊急事件、功能失效、警告和資訊事件
• 依時間—最近事件
• 依類型—使用者請求和稽核事件

您可以基於卡巴斯基安全管理中心雲端主控台介面中可供配置的設定，建立和檢視使用者定義的事件分類。

在卡巴斯基安全管理中心雲端主控台中存取事件分類的方式，是在監控和報告區段點擊事件分類。

預設下，事件分類包含 7 天內的資訊。

卡巴斯基安全管理中心雲端主控台預設會提供一組預先定義的事件分類：

• 不同重要等級的事件：
  • 緊急事件
  • 功能失效
  • 警告
  • 資訊訊息
• 使用者請求（受管理應用程式事件）
• 最近事件（上周）
• 稽核事件

  在卡巴斯基安全管理中心雲端主控台中，會顯示與您工作區中的服務運作相關的稽核事件。這些事件的發生條件是由 Kaspersky 專家操作設定。這些事件包括像是：變更管理伺服器連接埠、備份管理伺服器資料庫，以及建立、修改和刪除使用者帳戶。

您也可以建立和配置附加使用者定義分類。在使用者定義分類中，您可以根據裝置內容（裝置名稱、IP 範圍和管理群組）、根據事件類型和嚴重等級、根據應用程式和元件名稱、以及根據時間間隔來篩選事件。也可以包含工作結果到搜尋範圍。您也可以單一搜尋欄位，可以輸入一個詞或幾個詞。所有內容（例如事件名稱、描述、元件名稱）中包含任意所輸入詞的事件被顯示。

對於預先定義和使用者定義的分類，您可以限制顯示事件的數量或者要搜尋的記錄的數量。這兩種選項都會影響卡巴斯基安全管理中心雲端主控台顯示事件所花費的時間。資料庫越大，過程越耗時。

您可以執行以下操作：

• 編輯事件分類的內容
• 產生事件分類
• 檢視事件分類的詳細資訊
• 刪除事件分類
• 從管理伺服器資料庫中刪除事件