Ereignisauswahlen verwenden
17. April 2023
ID 166234
Die Ereignisauswahlen bieten eine Bildschirmansicht der benannten Ereignisgruppen, die aus der Administrationsserver-Datenbank ausgewählt wurden. Diese Sätze von Ereignissen sind nach den folgenden Kategorien gruppiert:
- Nach Ereigniskategorie – Kritische Ereignisse, Funktionsfehler, Warnungen und Informative Ereignisse
- Nach Zeit – Letzte Ereignisse
- Nach Typ – Benutzeranfragen und Audit-Ereignisse
Benutzerdefinierte Ereignisauswahlen können Sie auf der Basis von Einstellungen, die in der Oberfläche von Kaspersky Security Center 13.2 Web Console verfügbar sind, erstellen und anzeigen.
Ereignisauswahlen finden Sie in Kaspersky Security Center 13.2 Web Console im Abschnitt ÜBERWACHUNG UND BERICHTERSTATTUNG unter EREIGNISAUSWAHLEN.
Standardmäßig enthalten Ereignisauswahlen Informationen für die letzten sieben Tage.
Kaspersky Security Center besitzt eine Standardauswahl an vordefinierten Ereignisauswahlen:
- Ereignisse mit unterschiedlichen Ereigniskategorien:
- Kritische Ereignisse
- Funktionsfehler
- Warnungen
- Informative Ereignisse
- Benutzeranfragen (Ereignisse der verwalteten Programme)
- Letzte Ereignisse (der letzten Woche)
- Audit-Ereignisse
Sie können auch zusätzliche benutzerdefinierte Auswahlen definieren und anpassen. In benutzerdefinierten Auswahlen können Sie Ereignisse nach den Eigenschaften der Geräte, von denen sie stammen, (Gerätenamen, IP-Bereiche und Administrationsgruppen), nach Ereignistypen und Signifikanz, nach Anwendung und Komponentenname, sowie nach Zeitraum filtern. Es ist auch möglich, Ergebnisse der Aufgabenausführung in den Suchbereich aufzunehmen. Sie können auch ein einfaches Suchfeld verwenden, in das ein Wort oder mehrere Wörter eingegeben werden können. Alle Ereignisse, die irgendwo in den Attributen (wie Ereignisname, Beschreibung, Komponentenname) eines der eingegebenen Wörter enthalten, werden angezeigt.
Sowohl für vordefinierte als auch benutzerdefinierte Auswahlen können Sie die Zahl der angezeigten Ereignisse oder die Anzahl der Einträge, die gesucht werden sollen, begrenzen. Beide Optionen wirken sich auf die Zeit aus, die Kaspersky Security Center für die Anzeige der Ereignisse benötigt. Je größer die Datenbank ist, desto zeitaufwändiger kann der Prozess sein.
Sie können Folgendes tun:
- Eigenschaften von Ereignisauswahlen bearbeiten
- Ereignisauswahlen erstellen
- Details der Ereignisauswahlen anzeigen
- Ereignisauswahlen löschen
- Ereignisse aus der Datenbank des Administrationsservers löschen