Kaspersky Endpoint Security Cloud
Русский

Содержание

Просмотр журнала событий

В журнале событий отображаются события, происходящие на управляемых устройствах, и общие события. Эта информация доступна на закладке Панель информацииЖурнал событий в Консоли управления Kaspersky Endpoint Security Cloud.

Журнал событий содержит следующие данные:

  • Важность.

    уровень критичности событий, по убыванию:

    • Красный восклицательный знак в красном квадрате. (критическое событие)

      Критическое событие указывает на проблему, которая может привести к потере данных, сбоям в работе или возникновении критической ошибки.

    • Красный крестик в красном круге. (Отказ функционирования)

      Отказ функционирования указывает на серьезную проблему, ошибку или неисправность, возникшую во время работы программы.

    • Желтый восклицательный знак в желтом треугольнике. (Предупреждение)

      Предупреждение не обязательно является серьезным, однако указывает на потенциальную проблему в будущем.

    • Синяя буква "i" в синем круге. (Информационное событие)

      Информационное событие уведомляет об успешном завершении операции или процедуры и о корректной работе программы.

  • Категория и описание события.

    Категория и описание произошедшего события. Например, после добавления учетной записи пользователя в список пользователей в журнале отображается событие категории "Добавлен пользователь" с описанием "Добавлен пользователь <псевдоним пользователя> с адресом электронной почты <адрес электронной почты>".

  • Дата и время.

    Дата и время регистрации события в базе данных событий. Это время операционной системы устройства, на котором открыта Консоль управления.

  • Пользователь и устройство.

    Название устройства, на котором произошло событие, и адрес электронной почты или имя владельца устройства.

По умолчанию данные в журнале событий не отображаются.

Чтобы просмотреть события в списке,

нажмите на кнопку Получить последние события.

Можно фильтровать журнал событий.

По умолчанию отображается быстрый фильтр. Он позволяет фильтровать отображаемые записи по важности события.

Чтобы применить быстрый фильтр к журналу событий,

перейдите по ссылке с требуемой важностью рядом с полем Показать события.

Чтобы удалить быстрый фильтр,

перейдите по ссылке Все.

Чтобы применить расширенный фильтр к журналу событий, выполните следующие действия:

  1. Выберите Расширенный фильтр, чтобы использовать расширенный фильтр.
  2. В раскрывающихся списках выберите требуемые значения:
    • Период.

      Период, за который произошли события.

    • Уровень важности события.

      Уровень важности событий.

    • Тип.

      Тип устройств, на которых произошли события. Список содержит операционные системы защищаемых устройств и пункт Общие для других событий.

Вы можете отсортировать журнал событий по любой графе.

Чтобы отсортировать журнал событий,

нажмите на ссылку с названием графы отчета.

Название графы отображается заглавными буквами. Стрелка вверх (˄) рядом с названием графы указывает направление сортировки. Чтобы изменить направление сортировки, еще раз нажмите на левую кнопку мыши. Рядом с названием графы отобразится стрелка вниз (˅).

По умолчанию журнал событий отсортирован по столбцу Дата и время.

В начало
[Topic 220659]