События

В пакете Threat Prevention перечислены все запущенные события в хронологическом порядке. Можно просмотреть сведения о каждом событии в разделе События, а также изменить соответствующие политики и действия сигнатуры в соответствии с потребностями пользователя.

Просмотр сведений о событии

  1. Перейдите в раздел События и найдите нужное событие в списке слева.
  2. Нажмите событие и просмотрите подробную информацию в окне справа.

Изменение политики для события

  1. Перейдите в раздел «События» и найдите нужное событие в списке слева.
  2. Нажмите событие и выберите Добавить политику.
  3. Измените Действие в раскрывающемся меню (Предупреждение/Удалить/Не предпринимать действий) и IP-адреса источника/назначения, чтобы задать условия для будущих совпадений. Также можно добавить примечания в поле Комментарий для дальнейшего использования.
  4. Нажмите OK, чтобы сохранить изменения.

Примечание.

Поиск определенных событий

  1. Перейдите в раздел События.
  2. Введите ключевые слова в строке поиска вверху или нажмите значок увеличительного стекла и укажите IP-адрес источника/назначения, Диапазон дат, Уровень серьезности или Предпринятое действие.
  3. Нажмите Поиск, чтобы найти соответствующие события.