Просмотр и настройка списка событий

Список событий отображается по завершении поиска угроз в базе данных событий. Вы можете настроить таблицу событий для удобства анализа, группировать и сортировать события, просматривать детали событий и при необходимости принимать меры.

Группировка событий

По умолчанию события не сгруппированы. Они отображаются единым списком. Вы можете группировать события по имени актива или типу события.

Чтобы сгруппировать события:

1. В главном меню перейдите в раздел Мониторинг и отчеты → Поиск угроз, а затем выполните запрос.
2. Нажмите на кнопку Группировать по.
3. Выберите способ группировки событий:
   • Имя актива
   • Тип события

События сгруппированы.

Чтобы отменить группировку событий:

1. Нажмите на кнопку Группировать по.
2. Выберите Разгруппировать.

События разгруппированы. События отображаются единым списком.

Сортировка событий

Вы можете сортировать события по полям событий clientideeventtime и timestamp.

Чтобы отсортировать список событий:

1. Щелкните по названию столбца clientideeventtime или timestamp.
2. Выберите порядок сортировки: по убыванию или по возрастанию.

Значения будут отсортированы. Стрелка рядом с названием столбца показывает порядок сортировки.

В начало