Для каждого типа событий отображаются его имя, идентификатор, буквенный код, описание и время хранения по умолчанию.
Отображаемое имя типа события. Этот текст отображается в Kaspersky Security Center Linux, когда вы настраиваете события и при их возникновении.
Идентификатор типа события. Этот цифровой код используется при обработке событий с использованием инструментов анализа событий сторонних производителей.
Тип события (буквенный код). Этот код используется при просмотре и обработке событий с использованием публичных представлений базы данных Kaspersky Security Center Linux и при экспорте событий в SIEM-системы.
Описание. Этот текст содержит описание ситуации при возникновении события и описание того, что вы можете сделать в этом случае.
Срок хранения по умолчанию. Это количество дней, в течение которых событие хранится в базе данных Сервера администрирования и отображается в списке событий Сервера администрирования. После окончания этого периода событие удаляется. Если значение времени хранения события указано 0, такие события регистрируются, но не отображаются в списке событий Сервера администрирования. Если вы настроили хранение таких событий в журнале событий операционной системы, вы можете найти их там.