事件
Threat Prevention 將所有觸發事件依時間順序排列,您可於事件頁面查看每個事件的詳細資訊,並進一步更改相應的策略與動作以符合需求。
若要查看事件的詳細資訊:
- 前往事件,從左側清單中找到您的目標事件。
- 按一下該事件,並於右方視窗檢視詳細資訊。
注意:
- 若路由器處於無線存取點模式,可能出現無法辨識裝置名稱而僅顯示 IP 位址的情況。
若要改變事件策略:
- 前往事件,從左側清單中找到您的目標事件。
- 按一下該事件,再按一下新增策略。
- 從下拉式選單中改變動作 (警示 / 丟棄 / 不處理)、來源及目的地 IP 以設定往後符合此事件的條件,或者填寫註記方便日後管理。
- 按一下確定來儲存變更。
注意:
- 即便只改變註記欄位內容,該事件也將列於自訂策略當中。
若要搜尋特定事件:
- 前往事件。
- 於右上角的搜尋欄位中輸入關鍵字,或按一下放大鏡圖示並輸入來源端 / 目的端 IP、日期區間、危險程度或已採取動作。
- 按一下搜尋,即可找到符合的事件。