استخدام تحديدات الحدث

توفر تحديدات الأحداث عرضًا على الشاشة يتضمن مجموعات الأحداث المُسمَّاة المحددة من قاعدة بيانات خادم الإدارة. يتم تجميع مجموعات الأحداث هذه وفقًا للفئات التالية:

• حسب مستوى الأهمية—أحداث حرجة، وحالات الخلل الوظيفي، وتحذيرات، ومعلومات عن الأحداث
• حسب الوقت—الأحداث الأخيرة
• حسب النوع—طلبات المستخدم وأحداث التدقيق

يمكنك إنشاء أقسام الأحداث المحددة من قبل المستخدم بناءً على الإعدادات المتوفرة بغرض تكوينها في واجهة Kaspersky Security Center 14 Web Console.‏

تتوفر تحديدات الأحدث في Kaspersky Security Center 14 Web Console في قسم المراقبة والإبلاغ عن طريق النقر على تحديدات الأحداث.‏

بشكل افتراضي، تحديدات الأحداث تشمل معلومات لآخر سبعة أيام.

يحتوي Kaspersky Security Center Linux على مجموعة افتراضية من تحديدات الأحداث (المحددة مسبقًا):

• أحداث ذات مستويات أهمية مختلفة:
  • أحداث حرجة
  • عمليات الخلل الوظيفي
  • التحذيرات
  • رسائل المعلومات
• طلبات المستخدمين (أحداث التطبيقات المُدارة)
• الأحداث الأخيرة (في آخر أسبوع)
• أحداث التدقيق.

يمكنك كذلك إنشاء وتكوين تحديدات إضافية من تعريف المستخدم.‏ في التحديدات من تعريف المستخدم، يمكنك تصفية الأحداث بخصائص الأجهزة التي تنشأ منها (أسماء الأجهزة ونطاقات IP ومجموعات الإدارة) بأنواع الأحداث ومستويات الخطورة، وبالتطبيق واسم المكون، وبالفاصل الزمني. من الممكن كذلك إدراج نتائج المهمة في نطاق البحث. يمكنك كذلك استخدام حقل بحث بسيط يمكن فيه كتابة كلمة أو بضعة كلمات. يتم عرض جميع الأحداث التي تحتوي على أي من الكلمات المكتوبة في أي مكان في سماتها (مثل اسم حدث أو وصف حدث أو اسم مكون).

لكلٍ من التحديثات المحددة مسبقًا والتي يحددها المستخدم، يمكنك وضع حدٍ لعدد الأحداث المعروضة أو عدد السجلات التي سيتم البحث عنها. يؤثر الخياران على الوقت الذي يستغرقه Kaspersky Security Center Linux في عرض الأحداث. كلما كبرت قاعدة البيانات، كلما ارتفعت إمكانية زيادة الوقت الذي تستغرقه العملية.

يمكنك القيام بما يلي:

• تحرير خصائص اختيارات الحدث
• إنشاء تحديدات الحدث
• عرض تفاصيل اختيارات الحدث
• حذف اختيارات الحدث
• حذف الأحداث من قاعدة بيانات خادم الإدارة

انظر أيضًا: تحديدات الأجهزة

أعلى الصفحة