Вы можете настроить параметры запроса для поиска событий вручную или использовать автоматически применяемые критерии фильтрации при переходе из веб-виджетаАктуальные события KICS for Networks.
Для настройки параметров вручную вам нужно открыть закладку События в области деталей поискового запроса.
Чтобы открыть закладку События в области деталей поискового запроса:
Перейдите в раздел Web Console KICS for Networks → Поиск.
Выполните одно из следующих действий:
Если в текущем сеансе не создавался поисковый запрос и в разделе не отображается таблица результатов поискового запроса, нажмите на кнопку Найти события или устройства.
Если в текущем сеансе был создан поисковый запрос и в разделе отображается таблица результатов поискового запроса, нажмите на кнопку Поиск в панели инструментов.
На кнопке Поиск отображается количество критериев фильтрации (заданных параметров) текущего поискового запроса.
В области деталей поискового запроса перейдите на закладку События.
После настройки параметров вы можете начать поиск событий в базах данных Серверов с помощью кнопки Найти.
Для поиска событий вы можете настроить следующие параметры в поисковом запросе:
Заголовок – заголовок, заданный для типа события в Kaspersky Industrial CyberSecurity for Networks. Заголовок требуется указывать полностью.
Серверы – имена, под которыми Серверы представлены в Kaspersky Security Center (имена устройств в группах администрирования).
Последнее появление – период для фильтрации событий по дате и времени последнего появления.
Отправитель – адресная информация (MAC-, IP-адреса или номера портов) отправителей сетевых пакетов.
Получатель – адресная информация (MAC-, IP-адреса или номера портов) получателей сетевых пакетов.
Технологии – значки и названия технологий, которые использовались для регистрации событий.
Важность – значки и названия уровней важности событий.
Вы можете сбросить заданные параметры в поисковом запросе с помощью кнопки Очистить фильтры.