查看事件类型表

应用程序中提供的事件类型显示在应用程序 Web 界面的“设置”部分，“事件类型”子部分。

事件类型表包含系统事件类型。这些事件类型是由应用程序在安装过程中创建的，不能从列表中删除。应用程序中实现的事件注册技术使用不同的系统事件类型集。

在某些系统事件类型的基础上，您可以配置用户定义的事件设置，以便在特定情况下注册事件时使用。可以为外部系统技术的事件类型（代码 4000005400）定义用户定义设置，以用于使用 Kaspersky Anti Targeted Attack Platform API NDR 注册事件。

注册事件时，用户定义的设置优先。如果没有用户自定义设置，则使用系统事件类型中配置的设置。

以下设置可用于事件类型：

• 代码 – 事件类型的唯一编号（标识符）。在事件类型表中，编号与事件标题一起显示在“代码和标题”列中。在已注册事件表中，事件类型 ID 显示在“事件类型”列中。
• 标题 – 以文本和/或变量形式呈现的事件标题的内容。系统事件类型可以使用仅特定于这些类型事件的变量，或者一般变量，这些也可以在用户自定义设置中使用。在事件类型表中，标题的内容与事件类型编号一起显示在“代码和标题”列中。在已注册事件表中，标题文本和/或接收到的变量值显示在“标题”列中。
• 基本分数 – 用于计算注册事件的分数的初始值。如果一个事件类型可以有不同的基本分数，则会显示最大值。此设置显示在事件类型表中。
• 技术 – 用于事件注册的技术。此设置显示在事件类型表中。
• 描述 – 描述事件类型的附加文本。与标题类似，可以包含变量。此设置不会显示在事件类型表中。您可以在所选事件类型的详细信息区域中查看描述。在已注册事件表中，描述文本和/或变量结果值显示在“描述”列中。
• <收件人连接器名称> – 应用程序用于将事件转发到第三方系统的连接器的名称。该应用程序仅向第三方系统发送配置为通过连接器发送的类型的事件。每个连接器（通过该连接器配置将事件转发到第三方系统）都显示在风险类型表的单独列中。此设置不会显示在所选事件类型的详细信息区域中。
• 事件再生期 – 事件可再次注册的最长时间。如果在指定的时间段过去之前重复事件注册的条件，则不注册新的事件，但是会增加先前注册的事件的重复次数的计数器，并且会更新事件最后发生的日期和时间。在此期限结束后，当注册事件的条件再次出现时，应用程序将注册该类型的新事件。再生期从最后一次注册此类事件的时刻开始计算。例如，如果再生周期设置为 8 小时，并且注册此事件的条件在前一个事件发生两小时后再次出现，则不会注册新事件。如果在 8 小时或更晚之后检测到该情况，则会记录新事件。此设置不会显示在事件类型表中。您可以在所选事件类型的详细信息区域中查看和配置此设置。

  对于已注册的事件，再生期可能比配置的早到期。如果事件被分配了“已解决”状态，或者 Central Node 计算机重新启动，则允许在配置的时间之前重复注册事件。

• 保存流量 – 此设置启用或禁用在注册事件时自动保存流量。此设置不会显示在事件类型表中。您可以在所选事件类型的详细信息区域中查看和配置此设置。

  如果禁用了流量的自动保存，则可以在注册此类事件后一段时间手动下载流量。当应用程序收到下载流量的请求时，它会在其临时生成的流量转储文件中搜索网络数据包。如果在流量转储文件中找到必要的网络数据包，则下载这些数据包（首先保存在数据库中）。

查看事件类型表时，您可以使用配置、过滤、搜索和排序功能。

页面顶部