系统事件

系统事件日志是系统相关事件的记录（相对于安全相关事件）。

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心收集事件日志后，会将这些事件日志保留一段时间，该时间可在管理 > 系统设置 > 存储中设置。缺省设置为一星期。

在主页面上可以执行下列操作：

• 查看 () 系统事件的详细信息（属性）
• 搜索 () 特定系统事件
• 将当前显示的系统事件导出 () 为 CSV 文件
• 查看现有的自动标记 () 规则。

另外，右键单击事件可提供下列选项：

• 添加标记：为此事件添加事件标记（请参阅事件标记。）
• 移除标记：移除现有事件标记

查看

选择某个事件并单击查看 () 会显示事件查看程序属性窗口。

常规

常规信息

• 时间：以托管 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的计算机的系统时钟为准的时间。
• 级别：发生事件的严重性级别。事件级别包括信息、警告及错误。
• 事件 ID：事件类型的唯一标识符。
• 事件：事件的名称（与事件 ID 相关联）。
• 标记：附加到事件的任何标记。
• 事件来源：事件源自的 Vulnerability Protection 趋势科技服务器深度安全防护系统组件。
• 目标：与事件有关联的系统对象将在此处标识。单击对象的标识将显示对象的属性表。
• 操作执行者：如果事件由用户启动，则会在此处显示该用户的用户名。单击该用户名将显示用户属性窗口。
• 管理中心：Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心计算机的主机名。

描述

如果合适，此处会显示执行何种操作以在系统事件日志中触发此条目的特定详细信息。

标记

标记选项卡显示已附加到此事件的标记。有关事件标记的更多信息，请参阅策略 > 通用对象 > 其他 > 标记，以及参考部分的关于事件标记的更多信息。

过滤列表和/或搜索事件

使用期间工具栏可以过滤列表，从而只显示在特定时间范围内发生的事件。

使用计算机工具栏，可以按照计算机组或计算机策略来组织事件日志条目的显示。

单击高级搜索可选择是否显示搜索栏。

按搜索栏右侧的“添加搜索栏”按钮 (+) 将显示另一个搜索栏，这样可将多个参数应用于搜索。准备就绪后，按“提交请求”按钮（位于工具栏右侧，带右向箭头）。

高级搜索功能（搜索不区分大小写）：

• 包含：选定列中的条目包含该搜索字符串
• 不包含：选定列中的条目不包含该搜索字符串
• 等于：选定列中的条目完全符合该搜索字符串
• 不等于：选定列中的条目并不完全符合该搜索字符串
• 在范围内：选定列中的条目与其中的一个逗号分隔的搜索字符串条目完全匹配
• 不在范围内：选定列中的条目并未与任意逗号分隔的搜索字符串条目完全匹配

导出

可以将显示的事件导出为 CSV 文件。（将忽略分页，所有页面都将被导出。）可以选择显示所显示的列表，也可以选择显示所选定的项目。

自动标记

单击自动标记... 将显示现有系统事件自动标记规则的列表。