您可以在以下位置檢視已註冊的 NDR 事件和聚合事件的表格:“網路流量事件”部分。
預設情況下,已註冊的 NDR 事件和聚合事件表會即時更新。表格頂部顯示具有最近的上次可見日期和時間值的事件。
NDR 或聚合事件的最後可見日期和時間可能與其註冊的日期和時間不同。對於 NDR 事件,最後可見日期和時間可能會在該事件類型的再生期間更新。對於聚合事件,上次可見日期和時間會更新以符合巢狀 NDR 事件的上次可見日期和時間。
NDR 事件和聚合事件的參數顯示在表格的以下列中:
對於 NDR 事件,這是註冊事件的日期和時間。對於聚合事件,這是第一個嵌套事件的註冊日期和時間。您可以同時檢視日期和時間,或僅檢視日期或時間。若要選擇顯示的資訊,請選取日期和時間設定對面的核取方塊。
對於 NDR 事件,這是 NDR 事件的最後可見的日期和時間。可能包含事件註冊的日期和時間,或如果事件註冊條件在再生期間重複出現,則包含事件重複計數器遞增的日期和時間。重新產生計數器的值顯示在出現總數列中。對於聚合事件,聚合事件中包含的事件中最新的最後可見日期和時間。就像“開始”列一樣,您可以一起檢視日期和時間,或僅檢視日期或時間。
為 NDR 事件類型配置的標題。
NDR 事件的計算分數。此數值決定了 NDR 事件的嚴重等級。根據嚴重級別,分數可以用以下顏色之一顯示:
網路封包的來源位址。您可以透過下列設定來啟用或停用顯示位址資訊的位址和連接埠(表格列中顯示的縮寫名稱在括號中指明):IP 位址、連接埠號 (P)、MAC 位址、VLAN ID (VID)和應用程式級位址。如果在應用程式中新增了額外的位址空間,則可以在設定裝置表時使用“顯示位址空間”設定來顯示或隱藏位址空間名稱。
網路封包的目標位址。位址資訊的顯示可以按照與“資源”列相同的方式配置。
註冊事件的應用層協定。
與用於註冊 NDR 事件的技術相對應的圖示。
對於 NDR 事件,在再生期間內註冊 NDR 事件後的重複計數器的值。大於 1 的值表示註冊 NDR 事件的條件重複發生了N – 1 次。對於聚合事件,此列顯示值1。
已註冊的 NDR 或聚合事件的唯一識別碼。
有關導致註冊 NDR 事件的條件的應用程式的資訊。NDR 事件儲存從 EPP應用程式收到的應用程式的相關資訊。
有關啟動“應用程式”列中指定的應用程式的使用者帳戶的資訊。
與 NDR 事件或聚合事件的狀態相對應的圖示。
為 NDR 事件類型指定的描述。
對於 NDR 事件,分配“已解決”狀態的日期和時間或 NDR 事件的再生期。對於聚合事件,嵌套 NDR 事件的最新解決日期和時間。就像“開始”列一樣,您可以一起檢視日期和時間,或僅檢視日期或時間。
對於 NDR 事件,觸發時導致註冊 NDR 事件的處理程序控制規則或入侵偵測規則的名稱。對於聚合事件,觸發時導致註冊聚合事件的關聯規則的名稱。
其流量觸發了NDR 事件註冊的監控點。
分配給 NDR 事件類型的數字代碼。
您可以將一組圖示指派給任何 NDR 或聚合事件,以便根據表中不存在的條件輕鬆找到NDR 或聚合事件。
檢視網路流量事件表時,您可以設定、篩選、搜尋和排序記錄,以及導覽至相關項目。
頁面頂部