Estrutura de dados da descrição do tipo de evento

Para cada tipo de evento, seu nome de exibição, o identificador (ID), o código alfabético, a descrição e o termo de armazenamento padrão são fornecidos.

• Nome de exibição do tipo de evento. Este texto é exibido no Kaspersky Security Center quando você configura eventos e quando eles ocorrem.
• ID do tipo de evento. Este código numérico é usado quando você processa eventos usando ferramentas de terceiros para a análise de eventos.
• Tipo de evento (código alfabético). Este código é usado quando você percorre e processa eventos usando vistas públicas fornecidas no banco de dados do Kaspersky Security Center e quando os eventos são exportados para um sistema SIEM.
• Descrição. Este texto contém as situações nas quais um evento ocorre e o que você pode fazer nesses casos.
• Prazo de armazenamento padrão. É o número de dias durante os quais o evento é armazenado no banco de dados do Servidor de Administração e é exibido na lista de eventos no Servidor de Administração. Após o término desse período, o evento é excluído. Se o valor do prazo de armazenamento do evento for 0, os eventos são detectados, mas não são exibidos na lista de eventos no Servidor de Administração. Se você configurou para salvar os eventos no log de eventos do sistema operacional, poderá encontrá-los nesse local.

  Você pode alterar o prazo de armazenamento de eventos:

  • Console de Administração: configuração do termo de armazenamento de um evento
  • Kaspersky Security Center Web Console: Configurar o termo de armazenamento de um evento

Outros dados podem incluir os seguintes campos:

• event_id: número exclusivo do evento no banco de dados, gerado e atribuído automaticamente. Não deve ser confundido com ID do tipo de evento.
• task_id: a ID da tarefa que causou o evento (se houver)
• severity: um dos níveis de gravidade a seguir (na ordem crescente de gravidade):

  0) nível de gravidade inválido

  1) Informativo

  2) Aviso

  3) Erro

  4) Crítico