Настройка таблицы зарегистрированных событий

Вы можете настраивать следующие параметры отображения таблицы событий:

• отображение информационной панели;
• отображение событий, включенных в инциденты;
• состав и порядок граф, отображаемых в таблице.

Чтобы настроить параметры отображения таблицы событий:

1. В разделе События откройте окно для настройки отображения таблицы по ссылке Настроить таблицу.
2. Если вы хотите включить отображение информационной панели, показывающей количество событий со статусами Новое и В обработке, установите флажок Отображать информационную панель.
3. В блоке параметров Отображение вложенных списков выберите нужный режим отображения событий, включенных в инциденты:
   • Простой вид. В этом режиме в таблице событий отображаются все события без учета вложенности событий в инциденты.
   • Структурное представление. В этом режиме инциденты отображаются в виде дерева вложенных событий и других инцидентов. Если вы хотите, чтобы вложенные элементы инцидентов отображались независимо от текущих параметров фильтрации и поиска, установите флажок Показывать вложенные при фильтрации.
4. В блоке параметров Отображаемые графы таблицы установите флажки напротив тех параметров, которые вы хотите просматривать в таблице. Необходимо выбрать хотя бы один параметр.

   Для просмотра доступны следующие параметры:

   • Начало.

     Для события, не являющегося инцидентом – дата и время регистрации события. Для инцидента – дата и время регистрации первого события, включенного в инцидент. Вы можете просматривать в таблице дату совместно со временем, либо только дату или только время. Для выбора отображаемой информации нужно установить флажки напротив параметров Дата и/или Время.

   • Последнее появление.

     Для события, не являющегося инцидентом – дата и время последнего появления события. Может содержать дату и время регистрации события или дату и время увеличения счетчика повторов события, если повторились условия для регистрации события в течение времени разрешения повтора. Значение счетчика повторов отображается в графе Всего появлений. Для инцидента – самые поздние дата и время последнего появления событий, входящих в инцидент. Аналогично графе Начало, вы можете просматривать в таблице дату совместно со временем, либо только дату или только время.

   • Заголовок.

     Заголовок, заданный для типа события.

   • Важность.

     Значок, соответствующий уровню важности события или инцидента.

   • Отправитель.

     Адрес отправителя сетевых пакетов (в скобках указаны сокращенные названия для отображения в ячейках таблицы):

     • IP-адрес.
     • Номер порта (P).
     • MAC-адрес.
     • VLAN ID (VID).
     • Адрес прикладного уровня.
   • Получатель.

     Адрес получателя сетевых пакетов (в скобках указаны сокращенные названия для отображения в ячейках таблицы):

     • IP-адрес.
     • Номер порта (P).
     • MAC-адрес.
     • VLAN ID (VID).
     • Адрес прикладного уровня.
   • Протокол.

     Протокол прикладного уровня, при отслеживании которого программа зарегистрировала событие.

   • Технология.

     Значок, соответствующий технологии, которая использовалась для регистрации события.

   • Всего появлений.

     Для события, не являющегося инцидентом – значение счетчика повторов после регистрации события в течение времени разрешения повтора события. Значение больше 1 означает, что условия для регистрации события повторялись N – 1 раз. Для инцидента в этой графе отображается значение 1.

   • ID.

     Уникальный идентификатор зарегистрированного события или инцидента.

   • Статус.

     Значок, соответствующий статусу события или инцидента.

   • Описание.

     Описание, заданное для типа события.

   • Завершение.

     Для события, не являющегося инцидентом – дата и время присвоения статуса Обработано, либо дата и время разрешения повтора события. Для инцидента – самые поздние дата и время завершения событий, входящих в инцидент. Аналогично графе Начало, вы можете просматривать в таблице дату совместно со временем, либо только дату или только время.

   • Сработавшее правило.

     Для события, не являющегося инцидентом – имя правила контроля процесса или правила обнаружения вторжений, при срабатывании которого зарегистрировано событие. Для инцидента – имя правила корреляции, при срабатывании которого зарегистрирован инцидент.

   • Точка мониторинга.

     Точка мониторинга, трафик с которой вызвал регистрацию события.

   • Тип события.

     Числовой код, присвоенный типу события.

   • Метка.

     Набор значков, которые вы можете установить для любого события или инцидента, чтобы легко находить события и инциденты по критерию, отсутствующему в таблице.

5. Если вы хотите изменить порядок отображения граф, выделите название графы, которую вы хотите разместить левее или правее в таблице, и используйте кнопки с изображением стрелок вверх и вниз.

   Для граф Начало, Последнее появление и Завершение вы также можете изменить порядок отображения даты и времени, а для граф Отправитель и Получатель – адресов отправителей и получателей сетевых пакетов. Для этого выделите значение, которое вы хотите разместить левее или правее в таблице, и используйте кнопки с изображением стрелок вверх и вниз.

Выбранные графы отобразятся в указанном вами порядке в таблице в разделе События.

В начало