Таблица зарегистрированных событий NDR

Вы можете просмотреть таблицу зарегистрированных событий NDR и агрегирующих событий в разделе События в трафике сети.

По умолчанию таблица зарегистрированных событий NDR и агрегирующих событий обновляется в онлайн-режиме. В начале таблицы отображаются события с наиболее поздними значениями даты и времени последнего появления.

Дата и время последнего появления события NDR или агрегирующего события может не совпадать с датой и временем его регистрации. Для события NDR дата и время последнего появления может обновляться в течение времени разрешения повтора для типа этого события. Для агрегирующего события дата и время последнего появления обновляется в соответствии с датой и временем последнего появления вложенных событий NDR.

Параметры событий NDR и агрегирующих событий отображаются в следующих столбцах таблицы:

• Начало.

  Для события NDR – дата и время регистрации события. Для агрегирующего события – дата и время регистрации первого вложенного события. Вы можете просматривать в таблице дату совместно со временем либо только дату или только время. Для выбора отображаемой информации нужно установить флажки напротив параметров Дата и Время.

• Последнее появление.

  Для события NDR – дата и время последнего появления события NDR. Может содержать дату и время регистрации события или дату и время увеличения счетчика повторов события, если повторились условия для регистрации события в течение времени разрешения повтора. Значение счетчика повторов отображается в столбце Всего появлений. Для агрегирующего события – самые поздние дата и время последнего появления событий, входящих в агрегирующее событие. Аналогично столбцу Начало, вы можете просматривать в таблице дату совместно со временем либо только дату или только время.

• Заголовок.

  Заголовок, заданный для типа события NDR.

• Оценка.

  Рассчитанное значение оценки для события NDR. Числовое значение определяет, к какому уровню критичности относится событие NDR. В зависимости от уровня критичности, значение оценки может быть окрашено одним из следующих цветов:

  • Красный – событие с уровнем критичности Высокий.
  • Желтый – событие с уровнем критичности Средний.
  • Синий – событие с уровнем критичности Низкий.
• Отправитель.

  Адрес отправителя сетевых пакетов. Отображение адресов и портов адресной информации можно включать и выключать с помощью следующих параметров (в скобках указаны сокращенные названия для отображения в ячейках таблицы): IP-адрес, Номер порта (P), MAC-адрес, VLAN ID (VID), Адрес прикладного уровня. Если в приложение добавлены дополнительные адресные пространства, при настройке таблицы устройств можно включать и выключать отображение имен адресных пространств с помощью параметра Отображать адресные пространства.

• Получатель.

  Адрес получателя сетевых пакетов. Отображение адресной информации можно настраивать аналогично, как для столбца Отправитель.

• Протокол.

  Протокол прикладного уровня, при отслеживании которого приложение зарегистрировало событие.

• Технология.

  Значок, соответствующий технологии, которая использовалась для регистрации события NDR.

• Всего появлений.

  Для события NDR – значение счетчика повторов после регистрации события NDR в течение времени разрешения повтора события. Значение больше 1 означает, что условия для регистрации события NDR повторялись N – 1 раз. Для агрегирующего события в этом столбце отображается значение 1.

• ID.

  Уникальный идентификатор зарегистрированного события NDR или агрегирующего события.

• Приложение.

  Сведения о приложениях, при работе которых возникли условия для регистрации события NDR. В событии NDR сохраняются данные о приложениях, полученные от EPP-приложений.

• Пользователь приложения.

  Сведения о пользователе, от имени которого выполнен запуск приложения, указанного в столбце Приложение.

• Статус.

  Значок, соответствующий статусу события NDR или агрегирующего события.

• Описание.

  Описание, заданное для типа события NDR.

• Завершение.

  Для события NDR – дата и время присвоения статуса Обработано или дата и время разрешения повтора события NDR. Для агрегирующего события – самые поздние дата и время завершения вложенных событий NDR. Аналогично столбцу Начало, вы можете просматривать в таблице дату совместно со временем либо только дату или только время.

• Сработавшее правило.

  Для события NDR – имя правила контроля процесса или правила обнаружения вторжений, при срабатывании которого зарегистрировано событие NDR. Для агрегирующего события – имя правила корреляции, при срабатывании которого зарегистрировано агрегирующее событие.

• Точка мониторинга.

  Точка мониторинга, трафик с которой вызвал регистрацию события NDR.

• Тип события.

  Числовой код, присвоенный типу события NDR.

• Метка.

  Набор значков, которые вы можете установить для любого события NDR или агрегирующего события, чтобы легко находить события NDR или агрегирующие события по критерию, отсутствующему в таблице.

При просмотре таблицы событий в трафике сети вы можете использовать функции настройки, фильтрации, поиска и сортировки, а также переходить к связанным элементам.

В начало