事件
策略编辑器要打开策略编辑器,请转至“策略”页面并双击要编辑的策略(或者选择策略并单击“详细信息”)。中的事件列表仅显示与当前策略关联的事件。计算机编辑器要打开计算机编辑器,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。中的事件列表仅显示与当前计算机关联的事件。
系统事件日志是系统相关事件的记录(相对于安全相关事件)。在主页面上可以执行下列操作:
- 查看 (
) 系统事件的详细信息(属性) - 搜索 (
) 特定系统事件 - 将当前显示的系统事件导出 (
) 为 CSV 文件 - 查看现有的自动标记 (
) 规则。
另外,右键单击事件可提供下列选项:
- 添加标记: 应用标记来标识和分组事件。
- 移除标记:移除现有事件标记
查看
选择事件,然后单击查看 () 会显示事件查看程序属性窗口。
常规
常规信息
- 时间:以托管趋势科技服务器深度安全防护系统管理中心的计算机的系统时钟为准的时间。
- 级别:发生事件的严重性级别。事件级别包括信息、警告及错误。
- 事件 ID:事件类型的唯一标识符。
- 事件:事件的名称(与事件 ID 相关联)。
- 目标:与事件有关联的系统对象将在此处标识。单击对象的标识将显示对象的属性表。
- 事件起源:发生事件的趋势科技服务器深度安全防护系统组件。
- 操作执行者:如果事件由用户启动,则会在此处显示该用户的用户名。单击该用户名将显示用户属性窗口。
- 管理中心:趋势科技服务器深度安全防护系统管理中心计算机的主机名。
描述
如果合适,此处会显示执行何种操作以在系统事件日志中触发此条目的特定详细信息。
标记
标记选项卡显示已附加到此事件的标记。有关事件标记的更多信息,请参阅策略 > 通用对象 > 其他 > 标记以及应用标记来标识和分组事件。
过滤列表以搜索事件
使用期间工具栏可以过滤列表,从而只显示在特定时间范围内发生的事件。
使用计算机工具栏,可以按照计算机组或计算机策略来组织事件日志条目的显示。
单击搜索 > 打开高级搜索可选择是否显示高级搜索栏。
单击搜索栏右侧的“添加搜索栏”按钮 (+) 将显示另一个搜索栏,以便您可以将多个参数应用到搜索。准备就绪后,按“提交请求”按钮(位于工具栏右侧,带右向箭头)。
导出
可以将显示的事件导出为 CSV 文件。(将忽略分页,所有页面都将被导出。)可以选择显示所显示的列表,也可以选择显示所选定的项目。
自动标记
单击自动标记将显示现有系统事件自动标记规则的列表。
