Просмотр истории событий
Kaspersky MLAD позволяет просматривать события, которые поступили от внешних источников событий. Для просмотра событий требуется загрузить их в разделе Процессор событий → История событий.
Просмотр истории событий доступен системным администраторам.
Kaspersky MLAD отображает поступившие события в виде графа отношений параметров событий. Вершины графа соответствуют значениям параметров событий, а дуги между вершинами графа соответствуют связям между значениями параметров поступивших событий. Вы можете навести курсор мыши на граф события и просмотреть информацию о параметрах событий и их значениях. Вы также можете навести курсор мыши на дугу графа события и просмотреть информацию о количестве связей между значениями параметров событий.
Вы также можете просмотреть информацию о выявленных событиях в виде таблицы.
Для каждого объекта мониторинга поступающие события и их параметры индивидуальны. Список параметров событий определяется в конфигурационном файле для службы Event Processor. Работы по созданию и загрузке файла конфигурации выполняет системный администратор на этапе настройки службы Event Processor.
Чтобы загрузить данные для просмотра поступивших событий:
- В основном меню выберите раздел Процессор событий → История событий.
- В блоке Фильтры выберите даты и время начала и окончания периода, за который вы хотите загрузить и просмотреть события, нажав на значок календаря (). Для настройки параметров событий выполните одно из следующих действий:
- Если вы хотите загрузить события по конкретным значениям параметров событий, в раскрывающихся списках выберите значение параметра события. Начните вводить нужное значение, чтобы все подходящие значения параметров отобразились в списках.
- Если вы хотите загрузить события по шаблону значений, включите переключатель Регулярное выражение для нужных параметров события, в раскрывающихся списках введите шаблон значения с помощью регулярного выражения и выберите Регулярное выражение: <шаблон значения>.
Для поиска с помощью регулярных выражений используйте специальные символы регулярных выражений.
Для каждого объекта мониторинга количество и наименование параметров событий индивидуально.
- Нажмите на кнопку Выполнить запрос.
В центральной части страницы в виде графа отобразятся данные о найденных программой событиях.
- Если требуется просмотреть полученные события в виде таблицы, выберите вкладку Таблица.
В центральной части страницы отобразится таблица, которая содержит информацию о выявленных событиях.