Sie können die Ereignisse direkt aus der Datenbank Kaspersky Security Center extrahieren, ohne die Benutzeroberfläche von Kaspersky Security Center zu verwenden. Die Abfragen können unmittelbar in Bezug auf die öffentlichen Ansichten erstellt und von daraus Daten über die Ereignisse extrahiert werden, oder Sie können eigene Ansichten auf der Grundlage der vorhandenen öffentlichen Ansichten erstellen und die gewünschten Daten von dort beziehen.
Öffentlichen Ansichten
Zur Erhöhung der Benutzerfreundlichkeit sind in der Datenbank von Kaspersky Security Center ein Satz öffentlicher Ansichten vorgesehen. Eine Beschreibung der öffentlichen Ansichten finden Sie im Dokument klakdb.chm.
Die öffentliche Ansicht v_akpub_ev_event enthält einen Satz Felder, die den Einstellungen der Ereignisse in der Datenbank entsprechen. Im Dokument klakdb.chm finden Sie Informationen über die öffentlichen Ansichten, die sich auf andere Objekte von Kaspersky Security Center beziehen, beispielsweise Geräte, Programme, Benutzer. Sie können diese Informationen beim Erstellen von Abfragen verwenden.
In diesem Abschnitt finden Sie Anweisungen zum Erstellen einer SQL-Abfrage mithilfe des Tools klsql2 sowie ein Beispiel einer solchen Anfrage.
Sie können auch beliebige andere Datenbankenanwendungen für das Erstellen der SQL-Abfragen und die Datenbankenansichten verwenden. Informationen zur Anzeige der Verbindungseinstellungen der Datenbank von Kaspersky Security Center, wie z. B. Instanz-Name und Name der Datenbank, finden Sie im entsprechenden Abschnitt.