事件
Threat Prevention 將所有觸發事件依照時間排列,您可於事件頁面查看每個事件的詳細資訊,並進一步更改相應的策略與特徵動作以符合需求。
若要查看事件詳細資訊:
- 前往事件頁面,並從左側清單中找到您的目標事件。
- 點擊該事件,並於右方視窗檢視事件及封包的詳細資訊。
若要改變事件策略:
- 前往事件頁面,並從左側清單中找到您的目標事件。
- 點擊該事件,並按一下新增策略。
- 從下拉式選單中改變動作 (警示 / 丟棄 / 不處理)、來源及目的地 IP 以設定往後要符合此事件的條件,或者填寫註記方便日後管理。
- 按一下確認以儲存變更。
注意:
- 即便只改變註記欄位內容,該事件也將列於自訂策略當中。
若要搜尋特定事件:
- 前往事件頁面。
- 於右上角的搜尋欄位中輸入關鍵字,或者按一下放大鏡並輸入來源端 / 目的端 IP、日期區間、危險程度或已採取動作。
- 按一下搜尋顯示搜尋結果。