이벤트
Threat Prevention은 트리거된 모든 이벤트를 시간 순서로 나열합니다. 이벤트에서 각 이벤트의 상세 정보를 확인하고 필요에 맞게 해당 정책과 서명 동작을 변경할 수 있습니다.
이벤트 상세 정보 확인하기:
- 이벤트로 이동하고 왼쪽 목록에서 대상 이벤트를 찾습니다.
- 이벤트를 클릭하고 오른쪽 창에서 상세 정보를 찾습니다.
이벤트 정책 변경하기:
- 이벤트로 이동하고 왼쪽 목록에서 대상 이벤트를 찾습니다.
- 이벤트를 클릭하고 정책 추가를 클릭합니다.
- 드롭다운 메뉴에서 동작(경고/삭제/아무 것도 안 함)과 원본/대상 IP를 변경하여 향후에 일치시킬 조건을 설정합니다. 향후 관리를 위해 메모 상자에 메모를 추가할 수도 있습니다.
- 확인을 클릭하여 변경 사항을 저장합니다.
참고:
- 메모 상자에서 교환기만 작성한 경우라도 이벤트는 자체 정의된 정책에 계속 나열됩니다.
특정 이벤트 찾기:
- 이벤트로 이동합니다.
- 맨 위 검색 창에 키워드를 입력하거나 돋보기 아이콘을 클릭하고 원본/대상 IP, 날짜 범위, 심각도 또는 수행한 동작을 지정합니다.
- 검색을 클릭하여 일치하는 이벤트를 찾습니다.