Utilización de selecciones de eventos

15 de abril de 2024

ID 166234

Las selecciones de eventos brindan una vista en pantalla de distintos conjuntos de eventos, que se toman de la base de datos del Servidor de administración y se identifican con un nombre. Estos conjuntos de eventos se agrupan y clasifican de distintas maneras:

  • Por nivel de importancia: Eventos críticos, Errores funcionales, Advertencias y Eventos informativos
  • Por fecha: Eventos recientes
  • Por tipo: Solicitudes de usuario y Eventos de auditoría

Puede usar los ajustes disponibles en la interfaz de Kaspersky Security Center Cloud Console para ver y crear selecciones de eventos definidas por el usuario.

Para acceder a las selecciones de eventos disponibles en Kaspersky Security Center Cloud Console, vaya a la sección Supervisión e informes y haga clic en Selecciones de eventos.

De manera predeterminada, las selecciones de eventos incluyen información de los últimos siete días.

Kaspersky Security Center Cloud Console tiene un conjunto predeterminado de selecciones de eventos:

  • Eventos con distintos niveles de importancia:
    • Eventos críticos
    • Errores funcionales
    • Advertencias
    • Mensajes de información
  • Solicitudes de usuario (eventos de aplicaciones administradas)
  • Eventos recientes (de la semana anterior)
  • Eventos de auditoría

    Kaspersky Security Center Cloud Console le mostrará eventos de auditoría vinculados a las operaciones de servicio que se efectúen en su espacio de trabajo. Tales eventos están condicionados por las acciones que realizan los especialistas de Kaspersky. Estos son algunos ejemplos de esos eventos: cambios en los puertos del Servidor de administración; creación de copias de seguridad de la base de datos del Servidor de administración; y creación, modificación y eliminación de cuentas de usuario.

De ser necesario, puede crear y configurar selecciones adicionales, llamadas selecciones definidas por el usuario. Los eventos de estas selecciones pueden filtrarse de distintas maneras: utilizando las propiedades de los dispositivos que dieron origen a los eventos (el nombre, el intervalo IP y el grupo de administración de esos dispositivos), por tipo de evento, por nivel de gravedad del evento, por intervalo de tiempo y por nombre de aplicación y componente. El ámbito de búsqueda también puede incluir resultados de tareas. Existe además un campo de búsqueda simple, que permite escribir una o varias palabras. Utilice este campo para que se muestren todos los eventos que contengan, en cualquiera de sus atributos (nombre del evento, descripción, nombre del componente, etc.), alguna de las palabras indicadas.

Puede limitar el número de eventos que se muestran y el número de registros que se buscan tanto en las selecciones predefinidas como en las selecciones definidas por el usuario. Ambas opciones afectan el tiempo que Kaspersky Security Center Cloud Console demora en mostrar los eventos. Cuanto más grande es la base de datos, más lento puede ser el proceso.

Puede hacer lo siguiente:

Consulte también:

Selecciones de dispositivos

Escenario: Supervisión y generación de informes

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.