使用事件分類

事件選項提供從管理伺服器資料庫中選取的事件的命名集合的螢幕視圖。這些事件集會根據以下類別分組:

您可以基於卡巴斯基安全管理中心 14 網頁主控台介面上可以配置的設定,建立和檢視使用者定義的事件分類。

事件分類可在卡巴斯基安全管理中心 14 網頁主控台使用,請在監控和報告區段點擊事件分類

預設下,事件分類包含 7 天內的資訊。

卡巴斯基安全管理中心 Linux 擁有預設的事件分類集:

您也可以建立和配置附加使用者定義分類。在使用者定義分類中,您可以根據裝置內容(裝置名稱、IP 範圍和管理群組)、根據事件類型和嚴重等級、根據應用程式和元件名稱、以及根據時間間隔來篩選事件。也可以包含工作結果到搜尋範圍。您也可以單一搜尋欄位,可以輸入一個詞或幾個詞。所有內容(例如事件名稱、描述、元件名稱)中包含任意所輸入詞的事件被顯示。

對於預先定義和使用者定義的分類,您可以限制顯示事件的數量或者要搜尋的記錄的數量。兩個選項都影響 卡巴斯基安全管理中心 Linux 顯示事件所花費的時間。資料庫越大,過程越耗時。

您可以執行以下操作:

另請參閱:

裝置分類

頁頂