事件

Threat Prevention 將所有觸發事件依照時間排列,您可於事件頁面查看每個事件的詳細資訊,並進一步更改相應的策略與特徵動作以符合需求。

若要查看事件詳細資訊:

  1. 前往事件頁面,並從左側清單中找到您的目標事件。
  2. 點擊該事件,並於右方視窗檢視事件及封包的詳細資訊。

若要改變事件策略:

  1. 前往事件頁面,並從左側清單中找到您的目標事件。
  2. 點擊該事件,並按一下新增策略
  3. 從下拉式選單中改變動作 (警示 / 丟棄 / 不處理)、來源及目的地 IP 以設定往後要符合此事件的條件,或者填寫註記方便日後管理。
  4. 按一下確認以儲存變更。

注意:

若要搜尋特定事件:

  1. 前往事件頁面。
  2. 於右上角的搜尋欄位中輸入關鍵字,或者按一下放大鏡並輸入來源端 / 目的端 IP日期區間危險程度已採取動作
  3. 按一下搜尋顯示搜尋結果。