使用事件分類
使用事件分類
事件分類提供從管理伺服器資料庫中選取的事件的命名集合的螢幕視圖。這些事件集會根據以下類別分組:
- 依嚴重等級—緊急事件、功能失效、警告和資訊事件
- 依時間—最近事件
- 依類型—使用者請求和稽核事件
您可以基於卡巴斯基安全管理中心 13.2 網頁主控台介面上可以配置的設定,建立和檢視使用者定義的事件分類。
事件分類可在卡巴斯基安全管理中心 13.2 網頁主控台使用,請在監控和報告區段點擊事件分類。
預設下,事件分類包含 7 天內的資訊。
卡巴斯基安全管理中心擁有預設的事件分類集:
- 不同重要等級的事件:
- 緊急事件
- 功能失效
- 警告
- 資訊訊息
- 使用者請求(受管理應用程式事件)
- 最近事件(上周)
- 稽核事件。
您也可以建立和配置附加使用者定義分類。在使用者定義分類中,您可以根據裝置內容(裝置名稱、IP 範圍和管理群組)、根據事件類型和嚴重等級、根據應用程式和元件名稱、以及根據時間間隔來篩選事件。也可以包含工作結果到搜尋範圍。您也可以單一搜尋欄位,可以輸入一個詞或幾個詞。所有內容(例如事件名稱、描述、元件名稱)中包含任意所輸入詞的事件被顯示。
對於預定義和使用者定義的分類,您可以限制顯示事件的數量或者要搜尋的記錄的數量。兩個選項都影響卡巴斯基安全管理中心顯示事件所花費的時間。資料庫越大,過程越耗時。
您可以執行以下操作:
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。