事件类型描述的数据结构
对于每个事件类型,它的显示名称、ID、字母码、描述和默认存储期限被提供。
- 事件类型显示名称。该文本当您配置事件时和它们发生时被显示在 Kaspersky Security Center 中。
- 事件类型 ID。该数码在您使用第三方工具分析事件时使用。
- 事件类型(字母码)。该代码用于您使用 Kaspersky Security Center 数据库中提供的公共视图浏览和处理事件时以及事件被导出到 SIEM 系统时。
- 描述。该文本包含事件发生的情况以及此种情况下您可以做的事。
- 默认存储期限。这是事件存储在管理服务器数据库的天数,显示在管理服务器事件列表中。该时间段之后,事件被删除。如果事件存储期限值是 0,此类事件被检测但不显示在管理服务器事件列表。如果您配置了保存此类事件到操作系统事件日志,您可以在那里找到它们。
您可以更改事件存储期限:
其他数据可能包含以下字段:
- Event_id::事件在数据库中的唯一号,被自动生成和分配;不要与事件类型 ID混淆。
- Task_id::导致事件(如果有)的任务 ID
- 严重性:以下严重级别之一(按严重性升序排列):
0) 无效的严重级别
1) 信息
2) 警告
3) 错误
4) 严重
页顶