总览
总览页面可让您监控 Threat Prevention 的当前状态和检测到的活动。
若要监控系统状态:
- 进入总览,然后在顶部面板上查看当前系统状态。以下是可能的状态:
- 正在构建行为特征数据库:系统正在将行为特征数据库构建到外部存储,请等待系统完成。建议使用外部存储的 ext4 格式来实现更好的 I/O 吞吐量。
- 正在启动服务:请等到面板显示“系统受到良好保护”。
- 系统受到良好保护:系统正在保护您的网络安全并正常运行。
- 启动已停止:尚未启用数据包检测。请单击重新启动或进入设置以启用该功能。
- 检查通知中的活动。当检测到以下情况时,会显示通知:
- 没有最新版本的 ET open 或 ET pro。单击立即更新以立即更新。
- 尚未为 ET open 或 ET pro 设置更新计划。单击进入设置以设置计划。
- 尚未启用事件通知。单击进入设置以启用该功能。
若要跟踪过去 7 天的恶意事件:
- 进入总览,然后在中间面板上查看高、中或低严重性恶意数据包的数量。
- 在时间图表上滑动以查看更多详细信息。数据每八小时更新一次。
注:
- 时间间隔设置为 00:00-08:00、08:00-16:00 和 16:00-00:00。
若要查看需要关注的设备:
- 进入总览,然后在下方面板中查看触发了高严重性事件的设备。事件越多,设备排位越靠前。
- 请执行必要操作来管理这类设备。