Чтобы просмотреть информацию о событии, выполните следующие действия:
В окне веб-интерфейса программы выберите раздел Поиск угроз, закладку Конструктор или Редактор кода.
Откроется форма поиска событий.
Если вы используете режим распределенного решения и multitenancy и хотите включить отображение событий по всем организациям, включите переключатель Искать по всем организациям.
Режим работы, при котором программа может использоваться для защиты инфраструктуры нескольких организаций одновременно.
Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления –Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).
Отобразятся уровни группировки найденных событий: Все серверы – Названия организаций – Имена серверов.
Нажмите на имя того сервера, события по которому вы хотите просмотреть.
Откроется таблица хостов выбранного сервера. Уровни группировки событий отобразятся над таблицей. Таблица хостов содержит следующую информацию:
Хост – имя хоста, на котором обнаружены события.
Количество событий – количество событий, обнаруженных на этом хосте.
Первое событие – дата и время, в которое на этом хосте обнаружено первое событие.
Все серверы – дата и время, в которое на этом хосте обнаружено последнее событие.
Выберите хост, события по которому вы хотите просмотреть.
Откроется таблица событий, соответствующих заданным вами условиям поиска. Уровни группировки событий отобразятся над таблицей.
Вы можете вернуться к окну выбора хоста по ссылке с названием организации и именем сервера или вернуться к выбору организации и сервера по ссылке Все серверы.
Выберите событие, информацию о котором вы хотите просмотреть.