總覽
總覽可讓您隨時掌控 Threat Prevention 的狀態和偵測結果。
若要檢視系統狀態:
- 前往總覽頁面,並於上方面板查看目前的系統狀態。以下為可能的狀態:
- 正在建構特徵碼資料庫:系統正在將特徵碼資料庫建構至外部儲存空間,請稍待至系統完成。建議使用 ext4 格式的外部儲存空間,以取得較佳的 I/O 傳輸速率。
- 正在啟動服務:請稍待至「系統已受保護」字樣出現。
- 系統已受保護:網路防護已啟動,且系統運作正常。
- 服務已停止:您尚未啟用封包偵測,請按一下重新啟動或前往設定頁面啟用該功能。
- 確認提示中的動作。若檢查到以下情況,提示將自動出現:
- ET open 或 ET pro 不是最新版本。按一下立即更新以進行更新。
- 尚未設定 ET open 或 ET pro 更新排程。按一下前往設定頁面以建立排程。
- 尚未啟用事件通知。按一下前往設定頁面以啟用。
若要追蹤最近七日的惡意事件數:
- 前往總覽頁面,並至中間面板查看高、中、低三種危險封包的總數。
- 將滑鼠移過折線圖以查看更精確的資訊。數據每八小時會統計一次。
注意:
- 統計的時間區間為 00:00-08:00、08:00-16:00 及 16:00-00:00。
若要檢視需要關注的裝置:
- 前往總覽頁面,並於下方面板查看觸發高危險事件的裝置。事件數量越多的裝置會排列在越上面。
- 請針對這些裝置進行必要的處置。