イベント

Threat Prevention は時間順ですべてのトリガーされたイベントをリストにします。各イベントの詳細は [イベント] 下で見ることができます。また、対応するポリシーや署名のアクションをニーズに合うように変更できます。

イベントの詳細を表示する方法:

  1. [イベント] を選択し、左のリストからターゲット イベントを見つけます。
  2. イベントをクリックし、右のウィンドウで詳細情報を調べます。

注:

イベントのポリシーを変更する方法:

  1. [イベント] を選択し、左のリストからターゲット イベントを見つけます。
  2. [イベント] をクリックし、[ポリシーを追加] をクリックします。
  3. [アクション] をドロップダウン メニュー ([アラート]/[ドロップ]/[何もしない]) および [ソース/ディスティネーション IP] から変更し、将来のマッチに対する条件を設定します。また、将来的な管理のために [コメント] ボックスにメモを追加できます。
  4. [OK] をクリックして、変更内容を保存します。

注:

特定のイベントを見つける方法:

  1. [イベント] を選択します。
  2. 上部の検索バーにキーワードを入力するか、拡大鏡アイコンをクリックして [ソース/ディスティネーション IP][日付範囲][重大度]、または [取られたアクション] を指定します。
  3. [検索] をクリックし、一致したイベントを検索します。