Просмотр журнала событий

В журнале событий отображаются события, происходящие на управляемых устройствах, и общие события. Эта информация доступна на закладке Панель информации → Журнал событий в Консоли управления Kaspersky Endpoint Security Cloud.

Журнал событий содержит следующие данные:

• Важность.

  уровень критичности событий, по убыванию:

  • (критическое событие)

    Критическое событие указывает на проблему, которая может привести к потере данных, сбоям в работе или возникновении критической ошибки.

  • (Отказ функционирования)

    Отказ функционирования указывает на серьезную проблему, ошибку или неисправность, возникшую во время работы программы.

  • (Предупреждение)

    Предупреждение не обязательно является серьезным, однако указывает на потенциальную проблему в будущем.

  • (Информационное событие)

    Информационное событие уведомляет об успешном завершении операции или процедуры и о корректной работе программы.

• Категория и описание события.

  Категория и описание произошедшего события. Например, после добавления учетной записи пользователя в список пользователей в журнале отображается событие категории "Добавлен пользователь" с описанием "Добавлен пользователь <псевдоним пользователя> с адресом электронной почты <адрес электронной почты>".

• Дата и время.

  Дата и время регистрации события в базе данных событий. Это время операционной системы устройства, на котором открыта Консоль управления.

• Пользователь и устройство.

  Название устройства, на котором произошло событие, и адрес электронной почты или имя владельца устройства.

По умолчанию данные в журнале событий не отображаются.

Чтобы просмотреть события в списке,

нажмите на кнопку Получить последние события.

Можно фильтровать журнал событий.

По умолчанию отображается быстрый фильтр. Он позволяет фильтровать отображаемые записи по важности события.

Чтобы применить быстрый фильтр к журналу событий,

перейдите по ссылке с требуемой важностью рядом с полем Показать события.

Чтобы удалить быстрый фильтр,

перейдите по ссылке Все.

Чтобы применить расширенный фильтр к журналу событий, выполните следующие действия:

1. Выберите Расширенный фильтр, чтобы использовать расширенный фильтр.
2. В раскрывающихся списках выберите требуемые значения:
   • Период.

     Период, за который произошли события.

   • Уровень важности события.

     Уровень важности событий.

   • Тип.

     Тип устройств, на которых произошли события. Список содержит операционные системы защищаемых устройств и пункт Общие для других событий.

Вы можете отсортировать журнал событий по любой графе.

Чтобы отсортировать журнал событий,

нажмите на ссылку с названием графы отчета.

Название графы отображается заглавными буквами. Стрелка вверх (˄) рядом с названием графы указывает направление сортировки. Чтобы изменить направление сортировки, еще раз нажмите на левую кнопку мыши. Рядом с названием графы отобразится стрелка вниз (˅).

По умолчанию журнал событий отсортирован по столбцу Дата и время.