As seleções de evento fornecem uma visualização na tela de conjuntos nomeados de eventos selecionados do banco de dados do Servidor de Administração. Esses conjuntos de eventos são agrupados de acordo com as seguintes categorias:
Você pode criar e visualizar seleções de eventos definidos por usuários, com base nas configurações disponíveis, na interface do Kaspersky Security Center Cloud Console.
As seleções de eventos estão disponíveis no Kaspersky Security Center Cloud Console, na seção Monitoramento e relatórios, clicando em Seleções de eventos.
Por padrão, as seleções de eventos incluem informações dos últimos sete dias.
O Kaspersky Security Center Cloud Console tem um conjunto padrão de seleções de eventos (predefinidas):
No Kaspersky Security Center Cloud Console, os eventos de auditoria relacionados às operações de serviço no seu espaço de trabalho são exibidos. Esses eventos são condicionados por ações de especialistas da Kaspersky. Esses eventos, por exemplo, incluem o seguinte: Portas do Servidor de Administração mudando; Backup do banco de dados do Servidor de Administração; criação, modificação e exclusão de contas de usuário.
Você também pode criar e configurar seleções adicionais definidos pelo usuário. Em seleções definidas pelos usuários, é possível filtrar eventos pelas propriedades dos dispositivos dos quais se originaram (nomes de dispositivos, conjuntos de IPs e grupos de administração), por tipos de evento e níveis de gravidade, por aplicativo e nome do componente e por intervalo de tempo. Também é possível incluir resultados da tarefa no escopo de pesquisa. Você também pode usar um campo de pesquisa simples em que uma palavra ou várias palavras podem ser digitadas. São exibidos todos os eventos que contêm alguma das palavras digitadas em qualquer lugar nos seus atributos (como nome do evento, descrição, nome do componente).
Para seleções predefinidas e definidas pelos usuários, você pode limitar o número de eventos exibidos ou o número de registros para pesquisar. Ambas as opções afetam o tempo necessário para o Kaspersky Security Center Cloud Console exibir os eventos. Quanto maior for o banco de dados, mais demorado será o processo.
Você pode fazer o seguinte: