Struttura dei dati della descrizione del tipo di evento

24 gennaio 2024

ID 181756_1

Per ogni tipo di evento, sono indicati il relativo nome visualizzato, l'identificatore (ID), il codice alfabetico, la descrizione e il periodo di archiviazione predefinito.

  • Nome visualizzato del tipo di evento. Questo testo è visualizzato in Kaspersky Security Center durante la configurazione degli eventi e quando gli eventi si verificano.
  • ID del tipo di evento. Questo codice numerico viene utilizzato durante l'elaborazione degli eventi tramite strumenti di terze parti per l'analisi degli eventi.
  • Tipo di evento (codice alfabetico). Questo codice viene utilizzato quando si esplorano e si elaborano gli eventi con le visualizzazione pubbliche disponibili nel database di Kaspersky Security Center e quando gli eventi vengono esportati in un sistema SIEM.
  • Descrizione. Questo testo contiene le situazioni in cui si verifica un evento e come procedere in questo caso.
  • Periodo di archiviazione predefinito. Rappresenta il numero di giorni per cui l'evento viene memorizzato nel database di Administration Server ed è visualizzato nell'elenco degli eventi in Administration Server. Al termine di questo periodo, l'evento viene eliminato. Se il valore per il periodo di archiviazione degli eventi è 0, gli eventi vengono rilevati ma non sono visualizzati nell'elenco degli eventi in Administration Server. Se è stato configurato il salvataggio di tali eventi nel registro eventi del sistema operativo, è possibile accedervi in tale posizione.

    È possibile modificare il periodo di archiviazione per gli eventi:

Tra gli altri dati possono essere inclusi i seguenti campi:

  • event_id: numero univoco dell'evento nel database, generato e assegnato automaticamente; da non confondere con l'ID del tipo di evento.
  • task_id: l'ID dell'attività che ha causato l'evento (se presente)
  • criticità: uno dei seguenti livelli di criticità (in ordine di criticità crescente):

    0) Livello di criticità non valido

    1) Informazioni

    2) Avviso

    3) Errore

    4) Critico

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.