イベントの抽出の使用
2023年4月17日
ID 166234
イベントの抽出は、管理サーバーのデータベース内に保存されているイベントを一定の条件を指定して抽出し、画面上に表示できる機能です。これらのイベントは、次のカテゴリに従ってグループ化されます:
- 重要度:緊急イベント、機能エラー、警告、情報イベント
- 発生時期:最近のイベント
- 種別:ユーザー要求、監査イベント
また、Kaspersky Security Center 13.2 Web コンソールで編集可能な設定を使用して、ユーザー定義のイベントの抽出を作成し表示できます。
Kaspersky Security Center 13.2 Web コンソールの[監視とレポート]セクションで、[イベントの抽出]をクリックすると、イベントの抽出が表示されます。
既定では、イベントの抽出には過去 7 日の情報が含まれます。
Kaspersky Security Center には、事前定義された次の既定のイベントの抽出のセットが用意されています:
- 重要度別のイベント:
- 緊急イベント
- 機能エラー
- 警告
- 情報メッセージ
- ユーザー要求(管理対象製品のイベント)
- 最近のイベント(過去 1 週間を対象)
- 監査イベント
ユーザー定義の抽出を追加で作成し設定できます。ユーザー定義の抽出では、イベントが発生したデバイスの属性(デバイス名、IP アドレスの範囲、管理グループ)、イベントの種別と重要度、製品名とコンポーネント名、および対象期間によってイベントをフィルターできます。検索対象に、タスクの実行結果を含めることもできます。また、1 つ以上の単語を入力して検索する、シンプルな検索フィールドも使用できます。この場合、入力した単語のいずれかが、いずれかの属性(イベント名、説明、コンポーネント名など)に含まれるイベントがすべて一致対象として表示されます。
事前定義の抽出とユーザー定義の抽出の両方で、表示するイベント数と検索対象にするレコード数を制限できます。両方のオプションの値が、Kaspersky Security Center でイベントの抽出が表示されるまでの所要時間に影響します。データベースのサイズが大きいほど、プロセスの所要時間が長くなります。
次のことができます: