Раздел События

В разделе События веб-интерфейса программы (см. рис. ниже) вы можете просматривать и обрабатывать события и инциденты, зарегистрированные программой.

Раздел События

В верхней части раздела События расположена панель инструментов, которая содержит следующие элементы управления таблицей:

• Экспорт – позволяет экспортировать в файл информацию обо всех событиях и инцидентах с учетом текущих параметров фильтрации и поиска в таблице событий.
• Настроить таблицу – открывает окно для настройки отображения таблицы событий. В окне вы можете включить или выключить отображение информационной панели, выбрать режим отображения событий и инцидентов, а также указать отображаемые графы и изменить порядок их отображения.
• Обновление таблицы – включает и выключает автоматическое обновление таблицы событий. По умолчанию автоматическое обновление включено. При включенном автоматическом обновлении таблица зарегистрированных событий обновляется в онлайн-режиме. При этом таблица сортируется по графе Последнее появление в порядке убывания значений даты и времени возникновения условия для регистрации событий. Если выполнена сортировка по другой графе, таблица событий перестает обновляться.
• Поле ввода для поиска – позволяет ввести запрос для поиска событий и инцидентов в таблице.
• Информационная панель – содержит диаграмму соотношения событий со статусом Новое с событиями со статусом В обработке. Справа от диаграммы отображается количество событий с этими статусами в базе данных. Вы можете включать и выключать отображение информационной панели в окне для настройки отображения таблицы событий.
• Важность – группирует кнопки для включения и выключения фильтрации событий и инцидентов по уровню важности: Информационные , Важные  и Критические .
• Технологии – группирует кнопки для включения и выключения фильтрации событий по технологиям: Контроль технологического процесса (DPI), Контроль целостности сети (NIC), Обнаружение вторжений (IDS), Контроль системных команд (CC), Внешние системы (EXT) и Контроль устройств (AM).
• Период – позволяет выполнить фильтрацию событий и инцидентов по периоду времени. Вы можете выбрать один из четырех стандартных периодов или указать период вручную с помощью варианта Задать период. При настройке периода вручную появляются дополнительные поля для выбора даты и времени начала и окончания периода. Если вы указываете период вручную, таблица перестает обновляться.
• Очистить фильтр – сбрасывает заданные параметры фильтрации и поиска событий в состояние по умолчанию. Кнопка отображается, если заданы параметры фильтрации или поиска.

В основной части раздела События расположена таблица, содержащая сведения о зарегистрированных событиях и инцидентах. Сведения представлены в графах, которые указаны для отображения. Вы можете выполнять сортировку и фильтрацию событий и инцидентов по значениям в графах.

При выборе событий или инцидентов в правой части окна веб-интерфейса открывается область деталей. Область содержит сведения о выбранных событиях и инцидентах и инструменты для работы с ними.

В начало