События
В пакете Threat Prevention перечислены все запущенные события в хронологическом порядке. Можно просмотреть сведения о каждом событии в разделе События, а также изменить соответствующие политики и действия сигнатуры в соответствии с потребностями пользователя.
Просмотр сведений о событии
- Перейдите в раздел События и найдите нужное событие в списке слева.
- Нажмите событие и просмотрите подробную информацию в окне справа.
Изменение политики для события
- Перейдите в раздел «События» и найдите нужное событие в списке слева.
- Нажмите событие и выберите Добавить политику.
- Измените Действие в раскрывающемся меню (Предупреждение/Удалить/Не предпринимать действий) и IP-адреса источника/назначения, чтобы задать условия для будущих совпадений. Также можно добавить примечания в поле Комментарий для дальнейшего использования.
- Нажмите OK, чтобы сохранить изменения.
Примечание.
- Даже если изменения были внесены только в поле Комментарий, событие будет указано в разделе Политика, определяемая пользователем.
Поиск определенных событий
- Перейдите в раздел События.
- Введите ключевые слова в строке поиска вверху или нажмите значок увеличительного стекла и укажите IP-адрес источника/назначения, Диапазон дат, Уровень серьезности или Предпринятое действие.
- Нажмите Поиск, чтобы найти соответствующие события.