Zdarzenia

Aplikacja Threat Prevention wyświetla listę wszystkich wyzwolonych zdarzeń w kolejności chronologicznej. Można wyświetlić szczegółowe informacje na temat każdego zdarzenia w widoku Zdarzenia i zmienić powiązane z nim zasady i działania określone dla sygnatury w celu dopasowania do swoich potrzeb.

Aby wyświetlić szczegóły zdarzenia:

  1. Przejdź do widoku Zdarzenia i wybierz zdarzenie docelowe z listy po lewej stronie.
  2. Kliknij zdarzenie i wyświetl szczegółowe informacje w oknie po prawej stronie.

Aby zmienić zasadę dotyczącą zdarzenia:

  1. Przejdź do widoku Zdarzenia i wybierz zdarzenie docelowe z listy po lewej stronie.
  2. Kliknij zdarzenie i kliknij polecenie Dodaj zasady.
  3. W menu rozwijanym zmień Działanie (Alert / Odrzuć / Nic nie rób) i Adres IP miejsca źródłowego/docelowego w celu ustawienia warunków dla przyszłych wyników. Możesz również dodać notatki w polu Komentarz, które mogą przydać się do zarządzania zasadami w przyszłości.
  4. Kliknij OK, aby zapisać zmiany.

Uwaga:

Aby znaleźć konkretne zdarzenia:

  1. Przejdź do widoku Zdarzenia.
  2. Podaj słowa kluczowe w górnym pasku wyszukiwania lub kliknij ikonę szkła powiększającego i określ Adres IP miejsca źródłowego/docelowego, Zakres dat, Ważność lub Podjęte działanie.
  3. Kliknij Wyszukaj, aby wyszukać pasujące zdarzenia.