您可以在事件和突发事件部分的事件选项卡上查看已注册事件和事故的表格。
默认情况下,已注册事件和事故表会实时更新。表格的开头显示事件和事故以及最后可见的最新日期和时间。
事件或事故最后可见的日期和时间可能与其注册的日期和时间不同(注册日期和时间显示在启动列中)。对于某个事件,最后可见的日期和时间可能会在该类型事件的事件重新生成期间过程中更新。对于某个事故,最后可见的日期和时间根据该事故组成部分的事件最后发生的日期和时间进行更新。
事件和事故的设置显示在表格的以下列中:
对于非事故的事件 - 事件注册日期和时间。对于事故 — 事件中包含的第一个事件的注册日期和时间。在表格中,您可以同时查看日期和时间,或者仅查看日期或时间。要选择显示的信息,请选中日期和/或时间设置对面的复选框。
对于非事故的事件,这是事件最后发生的日期和时间。它可能包含事件注册的日期和时间,或者如果在事件重新生成超时期间重复事件注册条件,则包含事件重新生成计数器值增加的日期和时间。重新生成计数器的值显示在总出现次数列中。对于某个事故,这是事故中事件最后一次发生的最新日期和时间。就像启动列一样,您可以一起查看日期和时间,或者仅查看日期或时间。
为事件类型定义的标题。
事件分数的计算值。事件严重级别通过数字分数来指定。根据严重程度,分数可能具有以下颜色之一:
网络数据包的源地址。您可以通过以下设置来启用或禁用显示地址信息的地址和端口(表格列中显示的缩写名称在括号中指明):IP 地址、端口号 (P)、MAC 地址、VLAN ID (VID) 和应用程序级地址。如果向应用程序添加了额外的地址空间,则可以在配置设备表时使用“显示地址空间”设置来启用或禁用地址空间名称的显示。
网络数据包的目标地址。地址信息的显示可以按照与源列相同的方式配置。
应用程序注册事件时正在监控的应用层协议。
此图标与用于注册事件的技术相对应。
对于非事故的事件,这是在事件重新生成超时时间内注册事件后的重新生成计数器的值。大于 1 的值表示事件注册条件重复了 N – 1 次。此列中显示该事故的数值 1。
已注册事件或事故的唯一 ID。
有关事件注册条件发生时正在运行的应用程序的信息。事件保存从EPP 应用程序收到的应用程序数据。
有关用于启动应用程序列中指定的应用程序的用户账户的信息。
此图标对应事件或事故的状态。
为事件类型指定的描述。
对于非事故的事件,这是分配“已解决”状态时的日期和时间,或事件重新生成超时的日期和时间。对于某个事故,这是该事故中事件结束的最近日期和时间。就像启动列一样,您可以一起查看日期和时间,或者仅查看日期或时间。
对于非事故的事件,这是其触发导致了事件注册的过程控制规则或入侵检测规则的名称。对于事故,这是其触发导致了事故注册的关联规则的名称。
其流量触发了事件注册的监控点。
分配给事件类型的数字代码。
这是您可以为任何事件或事故设置的图标分类,以便您可以根据表中没有的标准轻松找到事件和事故。
当查看事件和事故表时,您可以使用配置、过滤、搜索和排序功能,并导航到相关项目。
页首