Estrutura de dados da descrição do tipo de evento

Para cada tipo de evento, seu nome de exibição, o identificador (ID), o código alfabético, a descrição e o termo de armazenamento padrão são fornecidos.

• Nome de exibição do tipo de evento. Este texto é exibido no Kaspersky Security Center Linux quando você configura eventos e quando eles ocorrem.
• ID do tipo de evento. Este código numérico é usado quando você processa eventos usando ferramentas de terceiros para a análise de eventos.
• Tipo de evento (código alfabético). Este código é usado quando você percorre e processa eventos usando vistas públicas fornecidas no banco de dados do Kaspersky Security Center Linux e quando os eventos são exportados para um sistema SIEM.
• Descrição. Este texto contém as situações nas quais um evento ocorre e o que você pode fazer nesses casos.
• Prazo de armazenamento padrão. É o número de dias durante os quais o evento é armazenado no banco de dados do Servidor de Administração e é exibido na lista de eventos no Servidor de Administração. Após o término desse período, o evento é excluído. Se o valor do prazo de armazenamento do evento for 0, os eventos são detectados, mas não são exibidos na lista de eventos no Servidor de Administração. Se você configurou para salvar os eventos no log de eventos do sistema operacional, poderá encontrá-los nesse local.

  Você pode alterar o prazo de armazenamento para eventos: Definir o prazo de armazenamento para um evento