イベント種別のデータ構造の説明

イベント種別ごとに、表示名、識別子（ID）、英字コード、内容の説明、既定の保管期間を記載しています。

• イベント種別の表示名：イベントを設定してそれが発生すると、この列のテキストが Kaspersky Security Center Linux で表示されます。
• イベント種別の ID：イベント解析用のサードパーティ製品を使用してイベントを処理すると、この列の数字コードが使用されます。
• イベント種別（英字コード）：Kaspersky Security Center Linux データベースで提供されるパブリックビューを使用してイベントの参照と処理を行う場合とイベントを SIEM システムにエクスポートする場合に、この列のコードが使用されます。
• 説明：この列では、イベントが発生する状況と可能な対応が説明されています。
• 既定の保管期間：この列には、イベントが管理サーバーデータベースに保管され、管理サーバーのイベントリストに表示される日数が記載されています。この期間が過ぎると、イベントが削除されます。イベントの保管期間の値が「0」の場合、これらのイベントについては検知のみが行われ、管理サーバーのイベントリストへの表示は行われません。こうしたイベントをオペレーティングシステムのイベントログに保存するように設定した場合、それらの保存先でイベントを確認できます。

  イベントの保管期間を変更できます：イベントの保管期間の設定

ページのトップに戻る