事件
Threat Prevention 按时间顺序列出所有触发的事件。您可以在事件下查看每个事件的详细信息,并进一步更改对应的策略和行为特征活动以满足您的需求。
若要查看事件的详细信息:
- 进入事件,然后在左侧列表中找到目标事件。
- 单击事件,然后在右侧窗口中找到详细信息。
若要更改事件的策略:
- 进入“事件”,然后在左侧列表中找到目标事件。
- 单击事件,然后单击添加策略。
- 在下拉菜单中更改活动(警报/丢弃/什么都不做)和来源/目的地 IP 以设置将来匹配的条件。还可以将备注添加到注释框中,方便日后进行管理。
- 单击确定来保存更改。
注:
- 即使仅在注释框中进行了更改,事件仍会在自定义策略下列出。
若要查找特定事件:
- 进入事件。
- 在顶部搜索栏中输入关键字,或单击放大镜图标并指定来源/目的地 IP、日期范围、严重性或已执行的操作。
- 单击搜索可找到匹配事件。