Kaspersky Security Center

Utilisation des sélections d'événements

21 mars 2024

ID 166234

Sélections d'événements fournissent une vue à l'écran d'ensembles d'événements nommés stockés dans la base de données du Serveur d'administration. Ces ensembles d'événements sont regroupés selon les catégories suivantes :

  • Par niveau d'importance — Événements critiques, Erreurs de fonctionnement, Avertissements et Événements d'information
  • Chronologiquement — Derniers événements
  • Par type — Requêtes des utilisateurs et Événements de l'audit

Vous pouvez créer et voir les sélections d'événements définies par l'utilisateur sur la base des paramètres disponibles, dans l'interface de Kaspersky Security Center Web Console pour configuration.

Les sélections d'événements sont disponibles dans Kaspersky Security Center Web Console, dans la section Surveillance et rapports, en cliquant sur Sélections d'événements.

Par défaut, les sélections d'événements incluent des informations sur les 7 derniers jours.

Kaspersky Security Center offre un groupe par défaut de sélections (prédéfinies) d'événements :

  • Événements de différents niveaux d'importance :
    • Événements critique
    • Erreur de fonctionnement
    • Avertissements
    • Messages d'information
  • Requêtes des utilisateurs (événements d'applications administrées)
  • Derniers événements (de la dernière semaine)
  • Événements d'audit.

Vous pouvez également créer et configurer des sélections personnalisées. Dans les sélections personnalisées, vous pouvez filtrer les événements selon les propriétés des appareils d'où ils proviennent (nom des appareils, plages IP et groupes d'administration), par types d'événements et niveaux de gravité, par application et nom du composant et par période. Il est possible également d'inclure les résultats de la tâche dans la zone d'action de la recherche. Vous pouvez également utiliser un champ de recherche simple dans lequel vous saisirez un ou plusieurs mots. Dans ce cas, tous les événements qui contiennent n'importe lequel des mots saisis n'importe où dans les attributs (comme le nom de l'événement, la description ou le nom du composant) sont affichés.

Aussi bien pour les sélections prédéfinies que pour les sélections personnalisées, il est possible de réduire le nombre d'événements affichés ou le nombre d'enregistrements à chercher. Ces deux options ont un impact sur le temps qu'il faut à Kaspersky Security Center pour afficher ces événements. Plus la base de données est volumineuse, plus le processus peut prendre de temps.

Vous pouvez réaliser les opérations suivantes :

Voir également :

Sélections d'appareils

Scénario d'installation et de configuration initiale de Kaspersky Security Center Web Console

Dans cette section

Création d'une sélection d'événements

Édition d'une sélection d'événements

Affichage d'une liste d'une sélection d'événements

Suppression de sélections d'événements

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.