檢視事件類型表

應用程式中提供的事件類型顯示在應用程式 Web 介面的“設定”部分，“事件類型”子部分。

事件類型表包含系統事件類型。這些事件類型是由應用程式在安裝過程中建立的，不能從清單中刪除。應用程式中實現的事件註冊技術使用不同的系統事件類型集。

在某些系統事件類型的基礎上，您可以設定使用者定義的事件設定，以便在特定情況下註冊事件時使用。可以為外部系統技術的事件類型（代碼4000005400）定義使用者定義設定，以用於使用 Kaspersky Anti Targeted Attack Platform API NDR註冊事件。

註冊事件時，使用者定義的設定優先。如果沒有使用者自訂設定，則使用系統事件類型中配置的設定。

以下設定可用於事件類型：

• 代碼– 事件類型的唯一編號（識別碼）。在事件類型表中，編號會與事件標題一起顯示在“代碼和標題”欄位中。在已註冊事件表中，事件類型 ID 顯示在“事件類型”欄位中。
• 標題– 以文字和/或變數形式呈現的事件標題的內容。系統事件類型可以使用僅特定於這些類型事件的變量，或一般變量，這些也可以在使用者自訂設定中使用。在事件類型表中，標題的內容會與事件類型編號一起顯示在“代碼和標題”欄位中。在已註冊事件表中，標題文字和/或接收的變數值顯示在“標題”欄位中。
• 基本分數– 用於計算註冊事件的分數的初始值。如果一個事件類型可以有不同的基本分數，則會顯示最大值。此設定顯示在事件類型表中。
• 技術–用於事件註冊的技術。此設定顯示在事件類型表中。
• 描述– 描述事件類型的附加文字。與標題類似，可以包含變數。此設定不會顯示在事件類型表中。您可以在所選事件類型的詳細資訊區域中檢視描述。在已註冊事件表中，描述文字和/或變數結果值顯示在“描述”欄位中。
• – 應用程式用於將事件轉送至第三方系統的連線器的名稱。該應用程式僅向第三方系統傳送配置為透過連線器傳送的類型的事件。每個連線器（透過此連線器配置將事件轉送到第三方系統）都顯示在風險類型表的單獨欄位中。此設定不會顯示在所選事件類型的詳細資訊區域中。
• 事件再生期– 事件可再次註冊的最長時間。如果在指定的時間段過去之前重複事件註冊的條件，則不註冊新的事件，但是會增加先前註冊的事件的重複次數的計數器，並且會更新事件最後發生的日期和時間。在此期限結束後，當註冊事件的條件再次出現時，應用程式將註冊該類型的新事件。再生期從最後一次註冊此類事件的時刻開始計算。例如，如果再生週期設定為 8 小時，並且註冊此事件的條件在前一個事件發生兩小時後再次出現，則不會註冊新事件。如果在 8 小時或更晚之後偵測到該情況，則會記錄新事件。此設定不會顯示在事件類型表中。您可以在所選事件類型的詳細資訊區域中檢視和設定此設定。

  對於已註冊的事件，再生期可能比配置的早到期。如果事件被指派了“已解決”狀態，或 Central Node 電腦重新啟動，則允許在配置的時間之前重複註冊事件。

• 儲存流量– 此設定啟用或停用在註冊事件時自動儲存流量。此設定不會顯示在事件類型表中。您可以在所選事件類型的詳細資訊區域中檢視和設定此設定。

  如果停用了流量的自動儲存，則可以在註冊此類事件後一段時間手動下載流量。當應用程式收到下載流量的請求時，它會在其臨時產生的流量傾印檔案中搜尋網路封包。如果在流量傾印檔案中找到必要的網路封包，則下載這些封包（首先儲存在資料庫中）。

檢視事件類型表時，您可以使用設定、篩選、搜尋和排序功能。

頁面頂部