Element
|
Beschreibung
|
Schaltfläche „Eigenschaften“
|
Klicken Sie hier, um Details eines ausgewählten Ereignisses anzuzeigen.
|
Schaltfläche „Als gelesen markieren“
|
Klicken Sie auf diese Option, um ein ausgewähltes Ereignis als gelesen zu markieren.
|
Schaltfläche „Als ungelesen markieren“
|
Klicken Sie auf diese Option, um ein ausgewähltes Ereignis als ungelesen zu markieren.
|
Schaltfläche „Als verborgen markieren“
|
Klicken Sie auf diese Option, um ein ausgewähltes Ereignis als verborgen zu markieren und es zu verbergen.
|
Schaltfläche „Ähnliche Ereignisse markieren“
|
Klicken Sie auf diese Option, um ähnliche Ereignisse als gelesen, ungelesen oder verborgen zu markieren.
|
Ähnliche Ausnahmeregeln suchen
|
Klicken Sie auf diese Option, um das Kriteriendialogfeld IPS-Ausnahmeregeln suchen zu öffnen, in dem Informationen zu dem ausgewählten Ereignis angezeigt werden.
|
Schaltfläche „Ausnahme erstellen“
|
Klicken Sie auf diese Option, um auf der Grundlage des ausgewählten Ereignisses eine Ausnahme zu erstellen.
|
Schaltfläche „Vertrauenswürdige Anwendung erstellen“
|
Klicken Sie auf diese Option, um auf der Grundlage des ausgewählten Ereignisses eine vertrauenswürdige Anwendung zu erstellen.
|
Schaltfläche „Aktualisieren“
|
Klicken Sie hier, um die Anzeige zu aktualisieren.
|
Schaltfläche „Aktualisierung anhalten“
|
Klicken Sie auf diese Option, um die Aktualisierung der Anzeige anzuhalten.
|
Schaltfläche „Ansicht konfigurieren“
|
Klicken Sie auf diese Option, um Ereignisse für eine festgelegte Anzahl an Tagen anzuzeigen (der Standardwert ist 30).
|
Benutzerdefinierter Filter
|
Klicken Sie hier, um für die Anzeige einen Filter festzulegen.
|
Filter zurücksetzen
|
Klicken Sie hier, um den angewendeten Filter zu entfernen.
|
Schweregrad
|
Der Schweregrad der Signatur (Information, Gering, Mittel oder Hoch), der dafür gesorgt hat, dass das Ereignis eingetreten ist.
|
Aufzeichnungszeit
|
Der Zeitpunkt, zu dem das Ereignis in der Datenbank aufgezeichnet wurde.
|
Knoten
|
Der Name des Knotens, in dem das Ereignis eingetreten ist.
|
Signaturname
|
Der Name der Signatur, die das Ereignis ausgelöst hat.
|
Prozess
|
Der Prozess, der den Vorgang initiiert hat, der das Ereignis ausgelöst hat.
|
Benutzer
|
Der Benutzer, der das Ereignis initiiert hat.
|
Ursprungs-IP
|
Die IP-Adresse des Ursprungs-Hosts, sofern verfügbar.
|
Reaktion
|
Die Antwort des Agenten auf das Ereignis (protokollieren oder verhindern).
|
Hinweis
|
Alle mit dem Knoten verbundenen Knoten.
|