이벤트 조회 사용
이벤트 조회는 중앙 관리 서버 데이터베이스에서 선택한 이벤트를 미리 정의된 조회 항목을 사용해 화면에 그 결과를 보여 줍니다. 이러한 이벤트 세트는 다음 카테고리에 따라 그룹화됩니다:
- 심각도 기준 — 심각 이벤트, 기능 실패, 경고 및 정보 이벤트
- 시간 기준 — 최근 이벤트
- 유형 기준 - 사용자 개선 요청 사항 및 감사 이벤트
구성을 위해 Kaspersky Security Center 웹 콘솔 인터페이스에서 사용할 수 있는 설정에 따라 사용자 지정 이벤트 조회를 생성하고 볼 수 있습니다.
이벤트 조회는 이벤트 조회를 눌러 Kaspersky Security Center 웹 콘솔의 모니터링 및 보고 섹션에서 사용할 수 있습니다.
기본적으로 이벤트 조회에는 지난 7일 동안의 정보가 포함됩니다.
Kaspersky Security Center Linux에서는 기본 이벤트 세트(미리 정의된)를 선택할 수 있습니다.
- 심각도 레벨이 서로 다른 이벤트:
- 심각 이벤트
- 기능 실패
- 경고
- 정보 메시지
- 사용자 요청(관리 중인 애플리케이션의 이벤트)
- 최근 이벤트(지난주)
- 감사 이벤트.
추가 사용자 정의 조회를 만들고 구성할 수도 있습니다. 사용자 정의 조회에서는 이벤트가 생성된 기기의 속성(기기 이름, IP 범위 및 관리 그룹), 이벤트 유형과 심각도, 애플리케이션 및 구성 요소 이름, 그리고 시간 간격을 기준으로 이벤트를 필터링할 수 있습니다. 검색 범위에 작업 결과를 포함할 수도 있습니다. 단어를 하나 또는 여러 개 입력할 수 있는 간단한 검색 필드를 사용할 수도 있습니다. 이벤트 이름, 설명, 구성 요소 이름 등의 속성에 입력한 단어가 하나라도 포함된 모든 이벤트가 표시됩니다.
미리 정의된 조회와 사용자 정의 조회 둘 다에 대해 표시되는 이벤트 수나 검색할 레코드 수를 제한할 수 있습니다. 두 옵션은 모두 Kaspersky Security Center Linux가 이벤트를 표시하는 데 걸리는 시간에 영향을 줍니다. 데이터베이스가 클수록 프로세스 시간도 더 많이 걸릴 수 있습니다.
다음 중 원하는 작업을 수행할 수 있습니다.