Support

Support für Unternehmensanwendungen

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Überwachung und Berichterstattung

Ereignisse der Komponenten von Kaspersky Security Center

Datenstruktur der Beschreibungen von Ereignistypen

Kaspersky Security Center
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Datenstruktur der Beschreibungen von Ereignistypen

22. April 2024

ID 181756

Als PDF speichern

Zu jedem Ereignistyp werden der dargestellte Name, der Identifikator (ID), der alphabetische Code, die Beschreibung und die Standard-Speicherdauer angezeigt.

  • Dargestellter Name des Ereignistyps. Dieser Text wird in Kaspersky Security Center angezeigt, wenn Sie Ereignisse konfigurieren und wenn diese auftreten.
  • Ereignistyp-ID. Dieser numerische Code wird verwendet, wenn Sie Ereignisse zwecks Ereignisanalyse mithilfe von Drittanbieter-Tools verarbeiten.
  • Ereignistyp (alphabetischer Code). Dieser Code wird verwendet, wenn Sie Ereignisse mithilfe der in der Datenbank von Kaspersky Security Center verfügbaren öffentlichen Ansichten durchsuchen und verarbeiten und wenn Ereignisse in ein SIEM-System exportiert werden.
  • Beschreibung. Dieser Text beschreibt die Situationen, in denen ein Ereignis eintreffen kann, und gibt Hinweise auf weiteres Vorgehen.
  • Standard-Speicherdauer. Das ist die Anzahl der Tage, die ein Ereignis in der Datenbank des Administrationsservers gespeichert bleibt und in der Liste der Ereignisse auf dem Administrationsserver angezeigt wird. Nach Ablauf dieses Zeitraums wird das Ereignis gelöscht. Wenn als Speicherdauer der Wert 0 angegeben ist, werden solche Ereignisse gefunden, aber nicht in der Liste der Ereignisse auf dem Administrationsserver angezeigt. Wenn Sie angegeben haben, dass solche Ereignisse im Ereignisprotokoll des Betriebssystems gespeichert werden sollen, finden Sie die Ereignisse hier.

    Sie können die Speicherdauer von Ereignissen bearbeiten:

Andere Daten können die folgenden Felder enthalten:

  • event_id: eindeutige Nummer des Ereignisses in der Datenbank, automatisch generiert und zugewiesen; nicht zu verwechseln mit Ereignistyp-ID.
  • task_id: ID der Aufgabe, die das Ereignis verursacht hat (falls zutreffend)
  • severity: eine der folgenden Varianten für die Signifikanz (mit aufsteigender Signifikanz):

    0) ungültige Signifikanz

    1) Informativ

    2) Warnung

    3) Fehler

    4) Kritisch

Kaspersky Security Center:
Optimierung von Routineaufgaben
Das Kaspersky Security Center bietet eine unkomplizierte Sicherheits- und IT-Systemverwaltung. Kaufen Sie es als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.