存档文件可以包含机密数据。为了确保存档数据的机密性,创建存档实例需要登陆 Security Server。请与管理员联系以获得更多信息。
为了存档事件:
事件存档向导开始。向导的第一个窗口显示事件的数量,包括可以存档和不能存档的事件的数量。
仅已关闭的事件,例如,事件已关闭 (<理由>) 状态,可以存档。如果没有这样的事件列表中,存档是不可能的。
已经被存档,然后从事件列表中恢复的事件不能再次存档。此类事件有(已归档)属性在状态字段。向导归档序列过程中会忽略它们。
在目标文件夹中创建指定名称的存档文件。关闭事件从列表中移动到存档。存档和跳过事件的数量显示在向导窗口。
在 Security Server 的 Windows 事件日志中记录以下事件:"等级(Level)=Warning; 源(Source)=KSCM8; 事件 ID(Event ID)=16013",以及以下文本:安全人员已经创建一个事件归档。
请与管理员联系以获得更多信息。
事件移动至存档时,事件将从事件列表中删除。
当生成报告和统计数据,应用程序不计算在已被存档的事件。
页面顶部