查看事件記錄

事件日誌顯示受管理裝置上發生的事件和一般事件。此資訊可在 Kaspersky Endpoint Security Cloud 管理控制台的「資訊介面」→「事件日誌」上找到。

事件日誌包含具有以下詳細資訊的欄位：

• 嚴重等級。

  事件嚴重性，依降序排列：

  • （緊急事件）

    緊急事件表示可能導致資料遺失、操作故障或嚴重錯誤的問題。

  • （功能失效）

    功能失效表示應用程式運作期間發生的嚴重問題、錯誤或故障。

  • （警告）

    警告不一定很嚴重，但仍表明未來可能出現問題。

  • （資訊事件）

    資訊事件通知操作或程序成功完成，或應用程式正常運作。

• 事件類別及描述。

  發生的事件的類別和說明。例如，將用戶帳戶新增至用戶列表後，日誌會顯示一個類別為「已新增用戶」的事件，以及說明「已增別名為 <user alias> 和電郵地址 <email address> 的用戶」」。

• 日期和時間：

  事件在事件資料庫中註冊的日期和時間。該值顯示開啟管理控制台的裝置作業系統的時間。

• 使用者和裝置。

  發生事件的裝置的名稱，以及裝置擁有者的電郵地址或別名。

預設情況下，事件日誌不顯示任何資料。

要查看列表中的事件，

點擊「檢索最新事件」按鈕。

您可以過濾事件日誌。

在預設情況下，系統會顯示快速篩選器。它允許您按事件嚴重性過濾顯示的記錄。

如要將快速過濾器套用至事件日誌，

在顯示事件旁邊，點擊具有所需嚴重性的連結。

要移除快速過濾器，

點擊「所有」連結。

如要將擴充過濾器套用到事件日誌：

1. 點擊「延伸篩選」以使用擴充篩選器。
2. 在下拉式選單選擇所需值：
   • 時間。

     事件發生的時期。

   • 事件嚴重等級。

     事件的嚴重性。

   • 類型。

     發生事件的裝置類型。此列表包含受保護裝置的作業系統和其他事件的「一般」。

您可以按任何列對事件日誌作排序。

對事件日誌作排序的步驟如下：

點擊載有資料欄名稱的連結。

資料欄名稱以大寫字元顯示。資料欄旁邊的向上箭咀（˄）表示排序方向。如要更改排序方向，請再點擊下。資料欄旁邊會出現向下箭咀（˅）。

預設情況下，事件日誌會按日期和時間列排序。