بنية البيانات لوصف نوع الحدث

بالنسبة لكل أنواع الأحداث، يتوفر اسم العرض والمعرف (ID) والرمز بالحروف الأبجدية والوصف ومدة التخزين الافتراضية.

• اسم العرض لنوع الحدث. يتم عرض هذا النص في Kaspersky Security Center عند قيامك بتكوين الأحداث وعند حدوثها.
• مُعرّف نوع الحدث. يتم استخدام هذا الرمز الرقمي عند قيامك بمعالجة الأحداث باستخدام أدوات تابعة لجهات خارجية لتحليل الأحداث.
• نوع الحدث (رمز بالحروف الأبجدية). يتم استخدام هذا الرمز عند قيامك باستعراض ومعالجة الأحداث باستخدام طرق العرض العامة المتوفرة في قاعدة بيانات Kaspersky Security Center وعندما يتم تصدير الأحداث إلى نظام SIEM.‏
• الوصف. يحتوي هذا النص على المواقف التي يحدث فيها الحدث وما يمكنك القيام به في مثل هذه الحالة.
• مدة التخزين الافتراضية.‏ هذا هو عدد الأيام التي يتم خلالها تخزين الحدث في قاعدة بيانات خادم الإدارة ويتم عرضه في قائمة الأحداث على خادم الإدارة. بعد انقضاء هذه الفترة، يتم حذف الحدث. إذا كانت قيمة وقت تخزين الحدث هي عدم التخزين، فإنه يتم اكتشاف هذه الأحداث ولكن لا يتم عرضها في قائمة الأحداث على خادم الإدارة. إذا قمت بتكوين الإعدادات الخاصة بك لحفظ مثل هذه الأحداث في سجل أحداث نظام التشغيل، فيمكنك العثور عليها هناك.

  يمكنك تغيير مدّة التخزين للأحداث:

  • وحدة تحكم الإدارة: تعيين مدة التخزين لحدث
  • Kaspersky Security Center Web Console:‏ تعيين مدة تخزين حدث

قد تتضمن البيانات الأخرى الحقول التالية:

• event_id: رقم فريد للحدث في قاعدة البيانات يتم إنشاؤه وتخصيصه تلقائيًا؛ لا يجب الخلط بينه وبين معرف نوع الحدث.‏
• task_id: معرّف المهمة التي تسببت في الحدث (إن وجد)
• الخطورة: أحد مستويات الخطورة التالية (بترتيب تصاعدي للخطورة):

  0) مستوى خطورة غير صالح

  1) معلومات

  2) تحذير

  3) خطأ

  4) خطير