Support

Solutions pour les entreprises

Kaspersky Security Center 14

Kaspersky Security Center 14.2

Surveillance et rapports

Événements des modules de Kaspersky Security Center

Structure des données de la description du type d'événement

Kaspersky Security Center
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

Structure des données de la description du type d'événement

24 avril 2024

ID 181756

Enregistrer au format PDF

Pour chaque type d'événement, le nom affiché, l'identifiant (ID), le code alphabétique, la description et la durée de stockage par défaut sont fournis.

  • Nom affiché du type d'événement. Ce texte est affiché dans Kaspersky Security Center lorsque vous configurez les événements et lorsqu'ils se produisent.
  • ID de type d'événement. Ce code numérique est utilisé lorsque vous traitez des événements à l'aide d'outils tiers en vue d'une analyse.
  • Type d'événement (code alphabétique). Ce code est utilisé lorsque vous naviguez parmi les événements et les traitez à l'aide des représentations publiques fournies dans la base de données de Kaspersky Security Center et lorsque les événements sont exportés dans un système SIEM.
  • Description. Ce texte décrit les situations où l'événement se produit et ce qu'il faut faire dans ce cas.
  • Durée de stockage par défaut. Il s'agit du nombre de jours pendant lesquels l'événement est conservé dans la base de données du Serveur d'administration et affiché dans la liste des événements sur le Serveur d'administration. A l'issue de cette période, l'événement est supprimé. Si la valeur du paramètre de conservation des événements est de 0, les événements sont détectés, mais ils ne sont pas affichés dans la liste des événements du Serveur d'administration. Si votre configuration prévoit l'enregistrement de ces événements dans le journal des événements du système d'exploitation, c'est là qu'il faudra les chercher.

    Vous pouvez modifier la durée de conservation pour les événements :

Les autres données peuvent inclure les champs suivants :

  • event_id : numéro unique de l'événement dans la base de données, généré et attribué automatiquement ; à ne pas confondre avec l'identifiant de type d'événement.
  • task_id : l'identifiant de la tâche qui a provoqué l'événement (le cas échéant)
  • severity : l'un des niveaux de gravité suivants (dans l'ordre croissant de gravité) :

    0) Niveau de gravité incorrect

    1) Informations

    2) Avertissement

    3) Erreur

    4) Critique

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°
Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.