Ereignisse

Threat Prevention listet alle ausgelösten Ereignisse in chronologischer Reihenfolge auf. Unter Ereignisse können Sie Details zu jedem Ereignis anzeigen und die zugehörigen Richtlinien und Aktionen beim Erkennen einer Signatur nach Bedarf ändern.

Details zu einem Ereignis anzeigen:

  1. Gehen Sie zu Ereignisse und suchen Sie das gewünschte Ereignis in der Liste links.
  2. Klicken Sie auf das Ereignis und Sie sehen die Detailinformationen im Fenster rechts.

Die Richtlinie zu einem Ereignis ändern:

  1. Gehen Sie zu Ereignisse und suchen Sie das gewünschte Ereignis in der Liste links.
  2. Klicken Sie auf das Ereignis und dann auf Richtlinie hinzufügen.
  3. Ändern Sie die Aktion im Dropdown-Menü (Warnung/Verwerfen/Nichts ausführen) und die Quell-/Ziel-IPs, um Bedingungen für künftige Übereinstimmungen festzulegen. Sie können außerdem zu Referenzzwecken Notizen unter Kommentar hinzufügen.
  4. Klicken Sie auf OK, um die Änderungen zu speichern.

Anmerkung:

Bestimmte Ereignisse finden:

  1. Gehen Sie zu Ereignisse.
  2. Geben Sie Schlüsselwörter in die Suchleiste oben ein oder klicken Sie auf das Lupensymbol und geben Sie Quell-/Ziel-IP, Datumsbereich, Schwere oder Aktion durchgeführt an.
  3. Klicken Sie auf Suchen, um die passenden Ereignisse zu finden.