Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

事件类别

事件类别用于对传入事件进行分组,供 JSA 处理。活动类别是可搜索的,可帮助您监控网络。

发生在您网络上的事件会聚合到高级别和低级别类别。每个高级类别都包含低级类别以及相关的严重性级别和 ID 编号。

您可以查看分配给事件的严重性级别,并根据您的企业策略需求进行调整。

您可以使用高级别和低级事件类别的 ID 运行 AQL 查询。可以从事件类别表中检索关联类别名称的类别 ID。

例如,如果您正在使用 JSA 开发应用程序,则可以从命令行运行类似于以下查询的 AQL 搜索,以便从 Ariel 收集数据:

select qidname(qid) as 'Event', username as 'Username', devicetime as 'Time' from events where '<high-level category ID>' and '<Low-level category ID>' and LOGSOURCENAME(logsourceid) like "%Low-level category name%" last 3 days