Datenstruktur der Beschreibungen von Ereignistypen
Zu jedem Ereignistyp werden der dargestellte Name, der Identifikator (ID), der alphabetische Code, die Beschreibung und die Standard-Speicherdauer angezeigt.
Dargestellter Name des Ereignistyps. Dieser Text wird in Kaspersky Security Center angezeigt, wenn Sie Ereignisse konfigurieren und wenn diese auftreten.
Ereignistyp-ID. Dieser numerische Code wird verwendet, wenn Sie Ereignisse zwecks Ereignisanalyse mithilfe von Drittanbieter-Tools verarbeiten.
Ereignistyp (alphabetischer Code). Dieser Code wird verwendet, wenn Sie Ereignisse mithilfe der in der Datenbank von Kaspersky Security Center verfügbaren öffentlichen Ansichten durchsuchen und verarbeiten und wenn Ereignisse in ein SIEM-System exportiert werden.
Beschreibung. Dieser Text beschreibt die Situationen, in denen ein Ereignis eintreffen kann, und gibt Hinweise auf weiteres Vorgehen.
Standard-Speicherdauer. Das ist die Anzahl der Tage, die ein Ereignis in der Datenbank des Administrationsservers gespeichert bleibt und in der Liste der Ereignisse auf dem Administrationsserver angezeigt wird. Nach Ablauf dieses Zeitraums wird das Ereignis gelöscht. Wenn als Speicherdauer der Wert 0 angegeben ist, werden solche Ereignisse gefunden, aber nicht in der Liste der Ereignisse auf dem Administrationsserver angezeigt. Wenn Sie angegeben haben, dass solche Ereignisse im Ereignisprotokoll des Betriebssystems gespeichert werden sollen, finden Sie die Ereignisse hier.
Sie können die Speicherdauer von Ereignissen bearbeiten: