イベント
Threat Prevention は時間順ですべてのトリガーされたイベントをリストにします。各イベントの詳細は [イベント] 下で見ることができます。また、対応するポリシーや署名のアクションをニーズに合うように変更できます。
イベントの詳細を表示する方法:
- [イベント] を選択し、左のリストからターゲット イベントを見つけます。
- イベントをクリックし、右のウィンドウで詳細情報を調べます。
注:
- ルーターが [Wireless AP] モードにある場合、デバイス名が認識することができず、IP アドレスだけが表示されることがあります。
イベントのポリシーを変更する方法:
- [イベント] を選択し、左のリストからターゲット イベントを見つけます。
- [イベント] をクリックし、[ポリシーを追加] をクリックします。
- [アクション] をドロップダウン メニュー ([アラート]/[ドロップ]/[何もしない]) および [ソース/ディスティネーション IP] から変更し、将来のマッチに対する条件を設定します。また、将来的な管理のために [コメント] ボックスにメモを追加できます。
- [OK] をクリックして、変更内容を保存します。
注:
- 変更が [コメント] ボックスで行われた場合でも、イベントはまだ [自己定義ポリシー] の下にリストされています。
特定のイベントを見つける方法:
- [イベント] を選択します。
- 上部の検索バーにキーワードを入力するか、拡大鏡アイコンをクリックして [ソース/ディスティネーション IP]、[日付範囲]、[重大度]、または [取られたアクション] を指定します。
- [検索] をクリックし、一致したイベントを検索します。