Ficha Eventos IPS

Un evento es una alerta que se activa cuando se produce una infracción de seguridad definida por una firma. Todos los eventos que se producen en un sistema seleccionado aparecen en la lista. Seleccione un evento y cree una regla de excepción o una aplicación de confianza para evitar que el evento vuelva a tener lugar durante una actividad inofensiva.

Desde esta ficha puede ver la lista de eventos para un agente seleccionado, avanzar y retroceder por las páginas de la lista, actualizar la visualización y aplicar filtros personalizados para cambiar la visualización.

Elemento
Descripción
Botón Propiedades
Haga clic aquí para ver los detalles de un evento seleccionado.
Botón Marcar como leído
Haga clic aquí para marcar un evento seleccionado como leído.
Botón Marcar como no leído
Haga clic aquí para marcar un evento seleccionado como no leído.
Botón Marcar como oculto
Haga clic aquí para marcar un evento seleccionado como oculto y ocultarlo de la visualización.
Botón Marcar eventos similares
Haga clic aquí para marcar eventos similares seleccionados como leídos, no leídos u ocultos.
Buscar reglas de excepción similares
Haga clic aquí para abrir el cuadro de diálogo de criterios Buscar reglas de excepción IPS con información del evento seleccionado.
Botón Crear excepción
Haga clic aquí para crear una excepción basada en el evento seleccionado.
Botón Crear aplicación de confianza
Haga clic aquí para crear una aplicación de confianza basada en el evento seleccionado.
Botón Actualizar
Haga clic aquí para actualizar la visualización.
Botón Detener actualización
Haga clic aquí para detener la actualización de la visualización.
Botón Configurar vista
Haga clic aquí para mostrar los eventos producidos en un número establecido de días (30 es el valor predeterminado).
Filtro personalizado
Haga clic aquí para establecer un filtro para la visualización.
Restablecer filtro
Haga clic aquí para quitar el filtro aplicado.
Nivel de gravedad
Nivel de gravedad (Información, Bajo, Medio, Alto) de la firma que ha provocado la aparición del evento.
Hora de registro
Hora a la que se registró el evento en la base de datos.
Nodo
Nombre del nodo en el que se produjo el evento.
Nombre de firma
Nombre de la firma que activó el evento.
Proceso
Proceso que inició la operación que activó el evento.
Usuario
Usuario que inició el evento.
IP de origen
Dirección IP del host de origen, si hay uno disponible.
Reacción
Respuesta por parte del agente (registro o evitar) al evento.
Nota
Notas adjuntas al evento.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.