事件類型描述的資料結構

對於每個事件類型，它的顯示名稱、ID、字母碼、描述和預設儲存期限被提供。

• 事件類型顯示名稱。該文字當您配置事件時和它們發生時被顯示在卡巴斯基安全管理中心中。
• 事件類型 ID。該數碼在您使用協力廠商工具分析事件時使用。
• 事件類型（字母碼）。該代碼用於您使用卡巴斯基安全管理中心資料庫中提供的公共視圖瀏覽和處理事件時以及事件被匯出到 SIEM 系統時。
• 敘述。該文字包含事件發生的情況以及此種情況下您可以做的事。
• 預設儲存期限。這是事件儲存在管理伺服器資料庫的天數，顯示在管理伺服器事件清單中。該時間段之後，事件被刪除。如果事件儲存期限值是 0，此類事件被偵測但不顯示在管理伺服器事件清單。如果您設定了儲存此類事件到作業系統事件記錄，您可以在那裡找到它們。

  您可以變更事件儲存期限：

  • 管理主控台：設定事件儲存期限
  • 卡巴斯基安全管理中心 13.1 網頁主控台：設定事件儲存期限

其他資料可能包含以下欄位：

• event_id：資料庫中獨特的事件編號，由系統自動產生與指派；請勿與事件類型 ID 混淆。
• Task_id：造成事件發生的工作 ID（如有）
• severity：其中一個以下嚴重等級（以嚴重等級的遞增順序排列）：

  0) 無效的嚴重等級

  1) 資訊

  2) 警告

  3) 錯誤

  4) 緊急

頁頂