系统事件

本文介绍如何访问和处理与系统相关的事件(相对于安全事件)。有关与事件有关的一般最佳做法,请参阅趋势科技服务器深度安全防护系统中的事件

要查看由趋势科技服务器深度安全防护系统捕获的系统事件,请转至事件和报告 > 事件 > 系统事件。有关可能的系统事件的列表,请参阅系统事件

您可以在“系统事件”页面上指定记录哪些系统事件,以及指定将哪些系统事件转发到远程计算机。有关详细信息,请参阅系统事件设置

系统事件会显示哪些信息?

“系统事件”页面上可显示以下列。您可单击来选择要在表中显示的列。

  • 时间:以托管趋势科技服务器深度安全防护系统管理中心的计算机的系统时钟为准的时间。
  • 级别:发生事件的严重性级别。事件级别包括信息警告错误
  • 事件 ID:事件类型的唯一标识符。
  • 事件:事件的名称(与事件 ID 相关联)。
  • 标记:附加到事件的任何标记。
  • 事件起源:发生事件的趋势科技服务器深度安全防护系统组件。
  • 目标:与事件有关联的系统对象将在此处标识。单击对象的标识将显示对象的属性表。
  • 操作执行者:如果事件由用户启动,则会在此处显示该用户的用户名。单击该用户名将显示用户属性窗口。
  • 管理中心:趋势科技服务器深度安全防护系统管理中心计算机的主机名。

请参阅与事件有关的详细信息

双击事件(或右键单击事件并单击查看)会显示一个窗口,其中包含有关该事件的其他信息。标记选项卡显示已附加到此事件的标记。有关事件标记的更多信息,请参阅应用标记来标识和分组事件

找到特定事件

可以使用每个事件页面顶部的列表来过滤事件以及对事件进行分组。选择您想过滤的值,然后单击右侧的大蓝色箭头以应用过滤。您还可以使用右上角的搜索栏搜索特定事件。

要执行高级搜索,请单击搜索栏中的箭头并选择打开高级搜索

使用期间设置可以过滤列表,从而只显示在特定时间范围内发生的事件。

使用计算机设置,可以按照计算机组或策略来组织事件日志条目的显示情况。

高级搜索功能(搜索不区分大小写):

  • 包含:选定列中的条目包含该搜索字符串
  • 不包含:选定列中的条目不包含该搜索字符串
  • 等于:选定列中的条目完全符合该搜索字符串
  • 不等于:选定列中的条目并不完全符合该搜索字符串
  • 在范围内:选定列中的条目与其中的一个逗号分隔的搜索字符串条目完全匹配
  • 不在范围内:选定列中的条目并未与任意逗号分隔的搜索字符串条目完全匹配

按搜索栏右侧的“加号”按钮 (+) 将显示另一个搜索栏,这样可将多个参数应用于搜索。当您的搜索参数准备就绪后,单击右侧的大蓝色箭头。

导出事件列表

单击导出,可将所有或选定的事件导出为 CSV 文件。

标记事件

单击自动标记显示了已经应用到事件的现有自动标记规则的列表。您还可以右键单击事件以手动添加或移除标记。(请参阅应用标记来标识和分组事件。)