Настройка параметров для поиска событий
Вы можете настроить параметры запроса для поиска событий вручную или использовать автоматически применяемые критерии фильтрации при переходе из веб-виджета Актуальные события KICS for Networks.
Для настройки параметров вручную вам нужно открыть закладку События в области деталей поискового запроса.
Чтобы открыть закладку События в области деталей поискового запроса:
- Перейдите в раздел Web Console KICS for Networks → Поиск.
- Выполните одно из следующих действий:
- Если в текущем сеансе не создавался поисковый запрос и в разделе не отображается таблица результатов поискового запроса, нажмите на кнопку Найти события или устройства.
- Если в текущем сеансе был создан поисковый запрос и в разделе отображается таблица результатов поискового запроса, нажмите на кнопку Поиск в панели инструментов.
На кнопке Поиск отображается количество критериев фильтрации (заданных параметров) текущего поискового запроса.
- В области деталей поискового запроса перейдите на закладку События.
После настройки параметров вы можете начать поиск событий в базах данных Серверов с помощью кнопки Найти.
Для поиска событий вы можете настроить следующие параметры в поисковом запросе:
- Заголовок – заголовок, заданный для типа события в Kaspersky Industrial CyberSecurity for Networks. Заголовок требуется указывать полностью.
- Серверы – имена, под которыми Серверы представлены в Kaspersky Security Center (имена устройств в группах администрирования).
- Последнее появление – период для фильтрации событий по дате и времени последнего появления.
- Отправитель – адресная информация (MAC-, IP-адреса или номера портов) отправителей сетевых пакетов.
- Получатель – адресная информация (MAC-, IP-адреса или номера портов) получателей сетевых пакетов.
- Технологии – значки и названия технологий, которые использовались для регистрации событий.
- Важность – значки и названия уровней важности событий.
Вы можете сбросить заданные параметры в поисковом запросе с помощью кнопки Очистить фильтры.