Zdarzenia
Aplikacja Threat Prevention wyświetla listę wszystkich wyzwolonych zdarzeń w kolejności chronologicznej. Można wyświetlić szczegółowe informacje na temat każdego zdarzenia w widoku Zdarzenia i zmienić powiązane z nim zasady i działania określone dla sygnatury w celu dopasowania do swoich potrzeb.
Aby wyświetlić szczegóły zdarzenia:
- Przejdź do widoku Zdarzenia i wybierz zdarzenie docelowe z listy po lewej stronie.
- Kliknij zdarzenie i wyświetl szczegółowe informacje w oknie po prawej stronie.
Aby zmienić zasadę dotyczącą zdarzenia:
- Przejdź do widoku Zdarzenia i wybierz zdarzenie docelowe z listy po lewej stronie.
- Kliknij zdarzenie i kliknij polecenie Dodaj zasady.
- W menu rozwijanym zmień Działanie (Alert / Odrzuć / Nic nie rób) i Adres IP miejsca źródłowego/docelowego w celu ustawienia warunków dla przyszłych wyników. Możesz również dodać notatki w polu Komentarz, które mogą przydać się do zarządzania zasadami w przyszłości.
- Kliknij OK, aby zapisać zmiany.
Uwaga:
- Nawet jeśli zmiany zostały wprowadzone tylko w polu Komentarz, zdarzenie będzie nadal widoczne w obszarze danej Samookreślonej zasady.
Aby znaleźć konkretne zdarzenia:
- Przejdź do widoku Zdarzenia.
- Podaj słowa kluczowe w górnym pasku wyszukiwania lub kliknij ikonę szkła powiększającego i określ Adres IP miejsca źródłowego/docelowego, Zakres dat, Ważność lub Podjęte działanie.
- Kliknij Wyszukaj, aby wyszukać pasujące zdarzenia.