이벤트 조회는 중앙 관리 서버 데이터베이스에서 선택한 이벤트를 미리 정의된 조회 항목을 사용해 화면에 그 결과를 보여 줍니다. 이러한 이벤트 세트는 다음 카테고리에 따라 그룹화됩니다:
구성을 위해 Kaspersky Security Center 웹 콘솔 인터페이스에서 사용할 수 있는 설정에 따라 사용자 지정 이벤트 조회를 생성하고 볼 수 있습니다.
이벤트 조회는 이벤트 조회를 눌러 Kaspersky Security Center 웹 콘솔의 모니터링 및 보고 섹션에서 사용할 수 있습니다.
기본적으로 이벤트 조회에는 지난 7일 동안의 정보가 포함됩니다.
Kaspersky Security Center에는 기본 이벤트(미리 정의된) 조회가 있습니다.
추가 사용자 정의 조회를 만들고 구성할 수도 있습니다. 사용자 정의 조회에서는 이벤트가 생성된 기기의 속성(기기 이름, IP 범위 및 관리 그룹), 이벤트 유형과 심각도, 애플리케이션 및 구성 요소 이름, 그리고 시간 간격을 기준으로 이벤트를 필터링할 수 있습니다. 검색 범위에 작업 결과를 포함할 수도 있습니다. 단어를 하나 또는 여러 개 입력할 수 있는 간단한 검색 필드를 사용할 수도 있습니다. 이벤트 이름, 설명, 구성 요소 이름 등의 속성에 입력한 단어가 하나라도 포함된 모든 이벤트가 표시됩니다.
미리 정의된 조회와 사용자 정의 조회 둘 다에 대해 표시되는 이벤트 수나 검색할 레코드 수를 제한할 수 있습니다. 이 두 옵션은 모두 Kaspersky Security Center가 이벤트를 표시하는 데 걸리는 시간에 영향을 줍니다. 데이터베이스가 클수록 프로세스 시간도 더 많이 걸릴 수 있습니다.
다음 중 원하는 작업을 수행할 수 있습니다.