事件类型描述的数据结构
对于每个事件类型,它的显示名称、ID、字母码、描述和默认存储期限被提供。
- 事件类型显示名称。该文本当您配置事件时和它们发生时被显示在 Kaspersky Security Center Linux 中。
- 事件类型 ID。该数码在您使用第三方工具分析事件时使用。
- 事件类型(字母码)。该代码用于您使用 Kaspersky Security Center Linux 数据库中提供的公共视图浏览和处理事件时以及事件被导出到 SIEM 系统时。
- 描述。该文本包含事件发生的情况以及此种情况下您可以做的事。
- 默认存储期限。这是事件存储在管理服务器数据库的天数,显示在管理服务器事件列表中。该时间段之后,事件被删除。如果事件存储期限值是 0,此类事件被检测但不显示在管理服务器事件列表。如果您配置了保存此类事件到操作系统事件日志,您可以在那里找到它们。
您可以更改事件存储期限:设置事件存储期限
页顶