您可以在以下位置查看已注册的 NDR 事件和聚合事件的表格:“网络流量事件”部分。
默认情况下,已注册的 NDR 事件和聚合事件表会实时更新。表格顶部显示具有最近的上次可见日期和时间值的事件。
NDR 或聚合事件的最后可见日期和时间可能与其注册的日期和时间不同。对于 NDR 事件,最后可见日期和时间可能会在该事件类型的再生期间更新。对于聚合事件,上次可见日期和时间会更新以匹配嵌套 NDR 事件的上次可见日期和时间。
NDR 事件和聚合事件的参数显示在表格的以下列中:
对于 NDR 事件,这是注册事件的日期和时间。对于聚合事件,这是第一个嵌套事件的注册日期和时间。您可以同时查看日期和时间,或者仅查看日期或时间。要选择显示的信息,请选中日期和时间设置对面的复选框。
对于 NDR 事件,这是 NDR 事件的最后可见的日期和时间。可能包含事件注册的日期和时间,或者如果事件注册条件在再生期间重复出现,则包含事件重复计数器递增的日期和时间。重新生成计数器的值显示在出现总数列中。对于聚合事件,聚合事件中包含的事件中最新的最后可见日期和时间。就像“开始”列一样,您可以一起查看日期和时间,或者仅查看日期或时间。
为 NDR 事件类型配置的标题。
NDR 事件的计算分数。该数值决定了 NDR 事件的严重级别。根据严重级别,分数可以用以下颜色之一显示:
网络数据包的源地址。您可以通过以下设置来启用或禁用显示地址信息的地址和端口(表格列中显示的缩写名称在括号中指明):IP 地址、端口号 (P)、MAC 地址、VLAN ID (VID) 和应用程序级地址。如果向应用程序添加了额外的地址空间,则可以在配置设备表时使用“显示地址空间”设置来显示或隐藏地址空间名称。
网络数据包的目标地址。地址信息的显示可以按照与“资源”列相同的方式配置。
注册事件的应用层协议。
与用于注册 NDR 事件的技术相对应的图标。
对于 NDR 事件,再生期间内注册 NDR 事件后的重复计数器的值。大于 1 的值表示注册 NDR 事件的条件重复发生了 N – 1 次。对于聚合事件,此列显示值 1。
已注册的 NDR 或聚合事件的唯一标识符。
有关导致注册 NDR 事件的条件的应用程序的信息。NDR 事件存储从 EPP 应用程序收到的应用程序的相关信息。
有关启动“应用程序”列中指定的应用程序的用户账户的信息。
与 NDR 事件或聚合事件的状态相对应的图标。
为 NDR 事件类型指定的描述。
对于 NDR 事件,分配“已解决”状态的日期和时间或 NDR 事件的再生期。对于聚合事件,嵌套 NDR 事件的最新解决日期和时间。就像“开始”列一样,您可以一起查看日期和时间,或者仅查看日期或时间。
对于 NDR 事件,触发时导致注册 NDR 事件的进程控制规则或入侵检测规则的名称。对于聚合事件,触发时导致注册聚合事件的关联规则的名称。
其流量触发了 NDR 事件注册的监控点。
分配给 NDR 事件类型的数字代码。
您可以将一组图标分配给任何 NDR 或聚合事件,以便根据表中不存在的条件轻松找到 NDR 或聚合事件。
查看网络流量事件表时,您可以配置、过滤、搜索和排序记录,以及导航到相关项目。
页面顶部