بنية البيانات لوصف نوع الحدث

بالنسبة لكل أنواع الأحداث، يتوفر اسم العرض والمعرف (ID) والرمز بالحروف الأبجدية والوصف ومدة التخزين الافتراضية.

• اسم العرض لنوع الحدث. يتم عرض هذا النص في Kaspersky Security Center Linux عند قيامك بتكوين الأحداث وعند حدوثها.
• مُعرّف نوع الحدث. يتم استخدام هذا الرمز الرقمي عند قيامك بمعالجة الأحداث باستخدام أدوات تابعة لجهات خارجية لتحليل الأحداث.
• نوع الحدث (رمز بالحروف الأبجدية). يتم استخدام هذا الرمز عند قيامك باستعراض ومعالجة الأحداث باستخدام طرق العرض العامة المتوفرة في قاعدة بيانات Kaspersky Security Center Linux وعندما يتم تصدير الأحداث إلى نظام SIEM.‏
• الوصف. يحتوي هذا النص على المواقف التي يحدث فيها الحدث وما يمكنك القيام به في مثل هذه الحالة.
• مدة التخزين الافتراضية.‏ هذا هو عدد الأيام التي يتم خلالها تخزين الحدث في قاعدة بيانات خادم الإدارة ويتم عرضه في قائمة الأحداث على خادم الإدارة. بعد انقضاء هذه الفترة، يتم حذف الحدث. إذا كانت قيمة وقت تخزين الحدث هي عدم التخزين، فإنه يتم اكتشاف هذه الأحداث ولكن لا يتم عرضها في قائمة الأحداث على خادم الإدارة. إذا قمت بتكوين الإعدادات الخاصة بك لحفظ مثل هذه الأحداث في سجل أحداث نظام التشغيل، فيمكنك العثور عليها هناك.

  يمكنك تغيير مدة التخزين للأحداث: ضبط مدة التخزين لحدث