事件类型描述的数据结构

对于每个事件类型，它的显示名称、ID、字母码、描述和默认存储期限被提供。

• 事件类型显示名称。该文本当您配置事件时和它们发生时被显示在 Kaspersky Security Center 中。
• 事件类型 ID。该数码在您使用第三方工具分析事件时使用。
• 事件类型（字母码）。该代码用于您使用 Kaspersky Security Center 数据库中提供的公共视图浏览和处理事件时以及事件被导出到 SIEM 系统时。
• 描述。该文本包含事件发生的情况以及此种情况下您可以做的事。
• 默认存储期限。这是事件存储在管理服务器数据库的天数，显示在管理服务器事件列表中。该时间段之后，事件被删除。如果事件存储期限值是 0，此类事件被检测但不显示在管理服务器事件列表。如果您配置了保存此类事件到操作系统事件日志，您可以在那里找到它们。

  您可以更改事件存储期限：

  • 管理控制台：设置事件存储期限
  • Kaspersky Security Center Web Console：设置事件存储期限

其他数据可能包含以下字段：

• Event_id：：事件在数据库中的唯一号，被自动生成和分配；不要与事件类型 ID混淆。
• Task_id：：导致事件（如果有）的任务 ID
• 严重性：以下严重级别之一（按严重性升序排列）：

  0) 无效的严重级别

  1) 信息

  2) 警告

  3) 错误

  4) 严重

页顶