概要
[概要] では、Threat Prevention の現在のステータスや検出したアクティビティをモニターすることができます。
システムのステータスをモニターする方法:
- [概要] を選択し、上部のパネルで現在のシステムのステータスを調べます。以下は可能なステータスです。
- 署名データベースを構築システムは外部ストレージへ署名データベースを構築しています。システムが完成するまでお待ちください。それにはより良い I/O スループットのために、外部ストレージのフォーマット ext4 を使用することを推奨されます。
- サービスの開始:パネルに「システムをしっかり保護」が表示されるまで待ってください。??
- システムをしっかり保護:システムはネットワークのセキュリティと機能を適切に保護しています。
- 開始が停止:パケット検出がまだ有効化されていません。[再起動] をクリックするか、[設定] を選択して機能を有効化してください。
- 通知のアクションをチェックしてください。以下の状況が検出されると通知が現れます。
- ET open または ET pro の最新バージョンがありません。[今すぐアップデート] をクリックして直ちにアップデートしてください。
- ET open または ET pro に対するアップデート スケジュールがまだ設定されていません。[設定に進む] をクリックしてスケジュールを設定します。
- イベント通知がまだ有効化されていません。[設定に進む] をクリックして機能を有効化します。
過去7日以内の悪意のあるイベントを追跡する方法:
- [概要] を選択し、真ん中のパネルで高、中、または低の重要度を持つ悪意のあるパケットの数を調べます。
- マウスを時間チャート上でスライドさせて、さらに詳細な情報をチェックします。データは8時間毎にアップデートされます。
注:
- 時間間隔は、00:00-08:00、08:00-16:00、および 16:00-00:00 で設定されます。
関心を呼ぶデバイスを表示する方法:
- [概要] を選択し、下部パネルで重要度高のイベントをトリガーしたデバイスを検索します。イベントの数が多いデバイスは高いところにリストされます。
- そうしたデバイスを管理するために必要なアクションを取ってください。