Las selecciones de eventos brindan una vista en pantalla de distintos conjuntos de eventos, que se toman de la base de datos del Servidor de administración y se identifican con un nombre. Estos conjuntos de eventos se agrupan y clasifican de distintas maneras:
Puede crear y ver selecciones de eventos definidos por el usuario según la configuración disponible en la interfaz de Kaspersky Security Center Cloud Console para configurarlas.
Las selecciones de eventos están disponibles en Kaspersky Security Center Cloud Console, en la sección Control e informes, al hacer clic en Selecciones de eventos.
De manera predeterminada, las selecciones de eventos incluyen información de los últimos siete días.
Kaspersky Security Center Cloud Console tiene un conjunto predeterminado de las selecciones (predefinidas) del evento:
En Kaspersky Security Center Cloud Console, se muestran los eventos de auditoría relacionados con las operaciones de servicio en su espacio de trabajo. Estos eventos están condicionados por las acciones de los especialistas en Kaspersky. Estos eventos, por ejemplo, incluyen lo siguiente: cambio de puertos del Servidor de administración; copia de seguridad de la base de datos del Servidor de administración; creación, modificación y eliminación de cuentas de usuario.
De ser necesario, puede crear y configurar selecciones adicionales, llamadas selecciones definidas por el usuario. Los eventos de estas selecciones pueden filtrarse de distintas maneras: utilizando las propiedades de los dispositivos que dieron origen a los eventos (el nombre, el intervalo IP y el grupo de administración de esos dispositivos), por tipo de evento, por nivel de gravedad del evento, por intervalo de tiempo y por nombre de aplicación y componente. El ámbito de búsqueda también puede incluir resultados de tareas. Existe además un campo de búsqueda simple, que permite escribir una o varias palabras. Utilice este campo para que se muestren todos los eventos que contengan, en cualquiera de sus atributos (nombre del evento, descripción, nombre del componente, etc.), alguna de las palabras indicadas.
Puede limitar el número de eventos que se muestran y el número de registros que se buscan tanto en las selecciones predefinidas como en las selecciones definidas por el usuario. Ambas opciones afectan al tiempo que tarda Kaspersky Security Center Cloud Console en mostrar los eventos. Cuanto más grande es la base de datos, más lento puede ser el proceso.
Puede hacer lo siguiente: