Alle Vorgänge von Kaspersky Endpoint Security generieren Ereignisse. Der Programmadministrator kann diese Ereignisse mithilfe des Abfragesystems anzeigen.
Kaspersky Endpoint Security benachrichtigt Benutzer über neue Ereignisse auf folgende Arten:
Wenn Kaspersky Endpoint Security über Kaspersky Security Center verwaltet wird, werden möglicherweise Informationen zu Ereignissen an den Administrationsserver von Kaspersky Security Center übertragen. Der Administrator von Kaspersky Endpoint Security kann für den Fall, dass das Programm ein Ereignis empfängt, Benachrichtigungen via E-Mail-Benachrichtigungen oder die Ausführung eines Skriptes einstellen. Nähere Informationen zur Verwaltung von Berichten in Kaspersky Security Center finden Sie in der Dokumentation zu Kaspersky Security Center.
Wenn die grafische Benutzeroberfläche (GUI) aktiviert ist, können die Informationen über Ereignisse in den Berichten und Pop-ups des Programms angezeigt werden.
Unter Verwendung der lokalen Abfrage des Ereignisspeichers von Kaspersky Endpoint Security. Der Programmadministrator kann Skripte auf Grundlage der generierten Ereignisse erstellen.
Bei der Abfrage von Informationen zu allen Ereignissen im Speicher:
kesl-control -E --query|less
Standardmäßig speichert das Programm bis zu 500 000 Ereignisse. Mit dem less-Befehl können Sie durch die Liste der angezeigten Ereignisse navigieren.
Sie können das Abfragesystem verwenden, um bestimmte Ereignisse anzuzeigen. Wenn Sie eine Abfrage erstellen, spezifizieren Sie das abzufragende Feld, wählen Sie den Vergleichsoperator und geben Sie den notwendigen Wert dafür ein. Der Wert muss dabei in einfachen Anführungszeichen angegeben werden (‘), und die gesamte Abfrage in doppelten Anführungszeichen (“):