Registerkarte „IPS-Ereignisse“

Ein Ereignis ist eine Warnung, die ausgelöst wird, sobald ein von der Signatur definierter Sicherheitsverstoß eintritt. Alle Ereignisse, die auf einem ausgewählten System ausgelöst werden, sind in der Liste aufgeführt. Wählen Sie ein Ereignis aus, und erstellen Sie eine Ausnahmeregel oder eine vertrauenswürdige Anwendung, durch die verhindert wird, dass das Ereignis während einer ordnungsgemäßen Aktivität erneut ausgelöst wird.

Über diese Registerkarte können Sie die Liste der Ereignisse für einen ausgewählten Agenten anzeigen, vorwärts und rückwärts durch die Liste blättern, die Anzeige aktualisieren und die Anzeige über benutzerdefinierte Filter anpassen.

Element
Beschreibung
Schaltfläche „Eigenschaften“
Klicken Sie hier, um Details eines ausgewählten Ereignisses anzuzeigen.
Schaltfläche „Als gelesen markieren“
Klicken Sie auf diese Option, um ein ausgewähltes Ereignis als gelesen zu markieren.
Schaltfläche „Als ungelesen markieren“
Klicken Sie auf diese Option, um ein ausgewähltes Ereignis als ungelesen zu markieren.
Schaltfläche „Als verborgen markieren“
Klicken Sie auf diese Option, um ein ausgewähltes Ereignis als verborgen zu markieren und es zu verbergen.
Schaltfläche „Ähnliche Ereignisse markieren“
Klicken Sie auf diese Option, um ähnliche Ereignisse als gelesen, ungelesen oder verborgen zu markieren.
Ähnliche Ausnahmeregeln suchen
Klicken Sie auf diese Option, um das Kriteriendialogfeld IPS-Ausnahmeregeln suchen zu öffnen, in dem Informationen zu dem ausgewählten Ereignis angezeigt werden.
Schaltfläche „Ausnahme erstellen“
Klicken Sie auf diese Option, um auf der Grundlage des ausgewählten Ereignisses eine Ausnahme zu erstellen.
Schaltfläche „Vertrauenswürdige Anwendung erstellen“
Klicken Sie auf diese Option, um auf der Grundlage des ausgewählten Ereignisses eine vertrauenswürdige Anwendung zu erstellen.
Schaltfläche „Aktualisieren“
Klicken Sie hier, um die Anzeige zu aktualisieren.
Schaltfläche „Aktualisierung anhalten“
Klicken Sie auf diese Option, um die Aktualisierung der Anzeige anzuhalten.
Schaltfläche „Ansicht konfigurieren“
Klicken Sie auf diese Option, um Ereignisse für eine festgelegte Anzahl an Tagen anzuzeigen (der Standardwert ist 30).
Benutzerdefinierter Filter
Klicken Sie hier, um für die Anzeige einen Filter festzulegen.
Filter zurücksetzen
Klicken Sie hier, um den angewendeten Filter zu entfernen.
Schweregrad
Der Schweregrad der Signatur (Information, Gering, Mittel oder Hoch), der dafür gesorgt hat, dass das Ereignis eingetreten ist.
Aufzeichnungszeit
Der Zeitpunkt, zu dem das Ereignis in der Datenbank aufgezeichnet wurde.
Knoten
Der Name des Knotens, in dem das Ereignis eingetreten ist.
Signaturname
Der Name der Signatur, die das Ereignis ausgelöst hat.
Prozess
Der Prozess, der den Vorgang initiiert hat, der das Ereignis ausgelöst hat.
Benutzer
Der Benutzer, der das Ereignis initiiert hat.
Ursprungs-IP
Die IP-Adresse des Ursprungs-Hosts, sofern verfügbar.
Reaktion
Die Antwort des Agenten auf das Ereignis (protokollieren oder verhindern).
Hinweis
Alle mit dem Knoten verbundenen Knoten.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.