تصدير الأحداث مباشرة من قاعدة البيانات

24 يناير 2024

ID 151344

يمكنك استعادة الأحداث مباشرة من قاعدة بيانات Kaspersky Security Center دون استخدام واجهة Kaspersky Security Center.‏ يمكنك إما الاستعلام عن الآراء العامة مباشرة واستعادة بيانات الحدث أو إنشاء الآراء الخاصة بك بناءً على الآراء العامة الموجودة وتناولها لجمع البيانات التي تحتاج إليها.

الآراء العامة

لتسهيل الأمر عليك، يتم توفير مجموعة من الآراء العامة في قاعدة بيانات Kaspersky Security Center. يمكنك العثور على وصف هذه آراء الجمهور في وثيقة klakdb.chm.‏

يشتمل الرأي العام v_akpub_ev_event على مجموعة حقول تمثل معلمات الحدث في قاعدة البيانات. في الوثيقة klakdb.chm يمكنك أيضًا العثور على معلومات حول الآراء العامة المطابقة لكيانات Kaspersky Security Center الأخرى، على سبيل المثال، الأجهزة أو التطبيقات أو المستخدمين. يمكنك استخدام هذه المعلومات في استعلاماتك.

يحتوي هذا القسم على تعليمات لإنشاء استعلام SQL بواسطة أداة klsql2 المساعدة ومثال الاستعلام.

لإنشاء استعلامات SQL أو آراء قاعدة البيانات، يمكنك أيضًا استخدام أي برنامج آخر للتعامل مع قوعد البيانات. يتم ذكر معلومات حول كيفية عرض المعلمات للاتصال بقاعدة بيانات Kaspersky Security Center، مثل اسم المثيل واسم قاعدة البيانات، في القسم المقابل.‏

في هذا القسم

إنشاء استعلام SQL باستخدام أداة klsql2 المساعدة

مثال لاستعلام SQL في أداة klsql2 المساعدة

عرض اسم قاعدة بيانات Kaspersky Security Center

انظر أيضًا:

السيناريو: تكوين تصدير الحدث إلى نظام SIEM

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.