Événements
Threat Prevention répertorie tous les événements déclenchés par ordre chronologique. Vous pouvez afficher les détails de chaque événement dans Événements et modifier de manière plus approfondie les stratégies correspondantes et les actions de signature en fonction de vos besoins.
Pour afficher les détails d'un événement :
- Accédez à Événements et recherchez votre événement cible dans la liste de gauche.
- Cliquez sur l'événement et recherchez les informations détaillées dans la fenêtre de droite.
Pour modifier la stratégie d'un événement :
- Accédez à Événements et recherchez votre événement cible dans la liste de gauche.
- Cliquez sur l'événement, puis sur Ajouter une stratégie.
- ModifiezAction à partir du menu déroulant (Alerte/Ignorer/Ne rien faire) ainsi que les IP source/de destination pour définir les conditions des futurs résultats. Vous pouvez également ajouter des notes à la zone Commentaires pour une gestion ultérieure.
- Cliquez sur OK pour enregistrer les modifications.
Remarque :
- Si les modifications n'ont été effectuées que dans la zone Commentaires, l'événement est encore répertorié dans Stratégie auto-définie.
Pour rechercher des événements particuliers :
- Accédez à Événements.
- Saisissez les mots-clés dans la barre de recherche supérieure ou cliquez sur l'icône de la loupe et spécifiez les IP source/de destination, Plage de date, Gravité ou Mesure prise.
- Cliquez sur Rechercher pour rechercher les événements correspondants.