イベント

Threat Prevention は時間順ですべてのトリガーされたイベントをリストにします。 各イベントの詳細は[イベント]下で見ることができます。また、対応するポリシーや署名のアクションをニーズに合うように変更できます。

イベントの詳細を表示する方法:

  1. [イベント]を選択し、左のリストからターゲット イベントを見つけます。
  2. イベントをクリックし、右のウィンドウで詳細情報を調べます。

イベントのポリシーを変更する方法:

  1. [イベント] を選択し、左のリストからターゲット イベントを見つけます。
  2. イベントをクリックし、[ポリシーを追加]をクリックします。
  3. [アクション]をドロップダウン メニュー ([アラート]/[ドロップ]/[何もしない]) および[ソース/ディスティネーション IP]から変更し、将来のマッチに対する条件を設定します。 また、将来的な管理のために [コメント]ボックスにメモを追加できます。
  4. [OK] をクリックして、変更内容を保存します。

注:

特定のイベントを見つける方法:

  1. [イベント]を選択します。
  2. 上部の検索バーにキーワードを入力するか、拡大鏡アイコンをクリックして[ソース/ディスティネーション IP][日付範囲][重大度]、または[取られたアクション]を指定します。
  3. [検索] をクリックし、一致したイベントを検索します。