事件

系统事件日志是系统相关事件的记录（相对于安全相关事件）。在主页面上可以执行下列操作：

• 查看 () 系统事件的详细信息（属性）
• 搜索 () 特定系统事件
• 将当前显示的系统事件导出 () 为 CSV 文件
• 查看现有的自动标记 () 规则。

另外，右键单击事件可提供下列选项：

• 添加标记：为此事件添加事件标记（请参阅事件标记。）
• 移除标记：移除现有事件标记

查看

选择某个事件并单击查看 () 会显示事件查看程序属性窗口。

常规

常规信息

• 时间：以托管 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的计算机的系统时钟为准的时间。
• 级别：发生事件的严重性级别。事件级别包括信息、警告及错误。
• 事件 ID：事件类型的唯一标识符。
• 事件：事件的名称（与事件 ID 相关联）。
• 目标：与事件有关联的系统对象将在此处标识。单击对象的标识将显示对象的属性表。
• 事件来源：发生事件的 Vulnerability Protection 趋势科技服务器深度安全防护系统组件。
• 操作执行者：如果事件由用户启动，则会在此处显示该用户的用户名。单击该用户名将显示用户属性窗口。
• 管理中心：Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心计算机的主机名。

描述

如果合适，此处会显示执行何种操作以在系统事件日志中触发此条目的特定详细信息。

标记

标记选项卡显示已附加到此事件的标记。有关事件标记的更多信息，请参阅策略 > 通用对象 > 其他 > 标记以及参考部分中的事件标记。

过滤列表和/或搜索事件

使用期间工具栏可以过滤列表，从而只显示在特定时间范围内发生的事件。

使用计算机工具栏，可以按照计算机组或计算机策略来组织事件日志条目的显示。

单击搜索 > 打开高级搜索可选择是否显示高级搜索栏。

按搜索栏右侧的“添加搜索栏”按钮 (+) 将显示另一个搜索栏，这样可将多个参数应用于搜索。准备就绪后，按“提交请求”按钮（位于工具栏右侧，带右向箭头）。

导出

可以将显示的事件导出为 CSV 文件。（将忽略分页，所有页面都将被导出。）可以选择显示所显示的列表，也可以选择显示所选定的项目。

自动标记

单击自动标记... 将显示现有系统事件自动标记规则的列表。