配置事件搜索设置

直接从 “KICS for Networks 的最新事件”Web 小部件导航时，您可以手动配置事件搜索设置或使用自动应用的过滤条件。

要手动配置这些设置，您需要打开搜索请求详细信息区域中的“事件”选项卡。

要打开搜索请求详细信息区域中的“事件”选项卡，请执行以下操作：

1. 转到 Web Console 的“KICS for Networks” → “搜索”部分。
2. 执行以下操作之一：
   • 如果在当前会话期间没有创建搜索请求，并且此部分没有显示搜索结果表，请单击“查找事件或设备”。
   • 如果在当前会话中创建了搜索请求，并且此部分显示搜索结果表，请单击工具栏中的“搜索”。

     “搜索”按钮显示当前搜索请求的筛选条件（定义的设置）的数量。

3. 在搜索请求详细信息区域中，转到“事件”选项卡。

配置设置后，您可以通过单击“查找”开始在服务器的数据库中搜索事件。

您可以在事件搜索请求中配置以下设置：

• 标题 – 为 Kaspersky Industrial CyberSecurity for Networks 中的事件类型定义的标题。必须指定完整的标题。
• 服务器 – 表示 Kaspersky Security Center 中的服务器的名称（管理组中的设备名称）。
• 最后可见日期 – 按上次出现的日期和时间筛选事件的时间段。
• 源 – 网络数据包的发送者的地址信息（MAC/IP 地址或端口号）。
• 目的地 – 网络数据包的接收方的地址信息（MAC/IP 地址或端口号）。
• 技术 – 用于注册事件的图标和技术名称。
• 严重性 – 事件严重性级别的图标和名称。

您可以通过单击“重置过滤器”来清除搜索请求中定义的设置。

另请参阅： KICS for Networks 最新事件的 Web 小部件

页首