Przegląd
Funkcja Przegląd umożliwia monitorowanie aktualnego stanu aplikacji Threat Prevention i wykrytych zagrożeń.
Aby sprawdzić stan systemu:
- Przejdź do widoku Przegląd i znajdź bieżący stan systemu na panelu górnym. Oto możliwe stany:
- Tworzenie bazy danych podpisów: System tworzy bazę danych podpisów w zewnętrznej pamięci masowej, poczekaj na zakończenie zadania. Dla lepszej przepustowości We/Wy zaleca się używanie zewnętrznej pamięci masowej w formacie ext4.
- Uruchamianie usługi: zaczekaj, aż na panelu zostanie wyświetlony komunikat „System dobrze zabezpieczony”.
- System dobrze zabezpieczony: system chroni sieć i działa poprawnie.
- Uruchamianie wstrzymane: nie włączono jeszcze wykrywania pakietów. Kliknij Uruchom ponownie lub przejdź do widoku Ustawienia, aby włączyć tę funkcję.
- Sprawdź działania w powiadomieniach. Powiadomienia będą wyświetlane w następujących sytuacjach:
- Nie masz najnowszej wersji ET open lub ET pro. Kliknij Aktualizuj teraz, aby natychmiast ją zaktualizować.
- Nie ustawiono harmonogramu aktualizacji dla ET open lub ET pro. Kliknij Przejdź do ustawień, aby ustawić harmonogram.
- Powiadomienia o zdarzeniach nie zostały jeszcze włączone. Kliknij opcję Przejdź do ustawień, aby włączyć tę funkcję.
Aby śledzić złośliwe zdarzenia z ostatnich 7 dni:
- Przejdź do widoku Przegląd i na środkowym panelu znajdź liczbę niebezpiecznych pakietów o wysokim, średnim lub niskim poziomie ważności.
- Przesuwaj wykresu czasu, aby wyświetlić bardziej szczegółowe informacje. Dane są aktualizowane co osiem godzin.
Uwaga:
- Przedziały czasu są ustawione następująco: 00:00–08:00, 08:00–16:00 i 16:00–00:00.
Aby wyświetlić urządzenia, które wymagają uwagi:
- Przejdź do widoku Przegląd w dolnym panelu i znajdź urządzenia, które wywołały zdarzenia o wysokim stopniu ważności. Urządzenia o większej liczbie zdarzeń są wyświetlane wyżej.
- Należy podjąć niezbędne działania w celu zarządzania takimi urządzeniami.