Přehled
V části Přehled můžete sledovat aktuální stav služby Threat Prevention a detekované činnosti.
Monitorování stavu systému:
- Přejděte do části Přehled a na horním panelu vyhledejte aktuální stav systému. Možné stavy:
- Vytváření databáze podpisů: Systém vytváří databázi podpisů do externího úložiště, počkejte, až systém tento proces dokončí. Aby se dosáhlo lepší propustnosti I/O, doporučujeme u externího úložiště použít formát ext4.
- Spouštění služby: Počkejte, dokud se na panelu nezobrazí zpráva „Systém je dobře chráněn“.
- Systém je dobře chráněn: Systém chrání zabezpečení sítě a funguje správně.
- Spouštění zastaveno: Ještě jste nepovolili zjišťování paketů. Klikněte na možnost Restartovat nebo přejděte do části Nastavení a tuto funkci povolte.
- Zkontrolujte akce v upozorněních. Upozornění se zobrazí v případě zjištění následujících situací:
- Nemáte nejnovější verzi služby ET open nebo ET pro. Okamžitou aktualizaci můžete provést kliknutím na možnost Aktualizovat.
- Nenastavili jste plán aktualizace pro službu ET open nebo ET pro. Klikněte na možnost Přejít do nastavení a nastavte plán.
- Ještě jste nepovolili upozornění na události. Klikněte na možnost Přejít do nastavení a tuto funkci povolte.
Sledování škodlivých událostí za posledních 7 dní:
- Přejděte do části Přehled a na prostředním panelu vyhledejte počet škodlivých paketů s vysokou, střední nebo nízkou závažností.
- Podrobnější informace si můžete prohlédnout posunováním po časovém grafu. Data se aktualizují každých osm hodin.
Poznámka:
- Časový interval je nastaven na 00:00–08:00, 08:00–16:00 a 16:00–00:00.
Zobrazení zařízení vyžadujících pozornost:
- Přejděte do části Přehled a na spodním panelu vyhledejte zařízení, která aktivovala události s vysokou závažností. Zařízení s více událostmi jsou uvedena jako první.
- Pomocí odpovídajících akcí proveďte správu těchto zařízení.