[IPS イベント] タブ

イベントは、シグネチャで定義されているセキュリティ違反が検出されたときに発生するアラートです。選択したシステムで発生したすべてのイベントは、リストに表示されます。イベントを選択して例外ルールまたは信頼できるアプリケーションを作成し、正当な動作の間にイベントが再度発生しないようにしてください。

このタブから、選択したエージェントのイベントのリストを表示したり、リストのページを前後に移動したり、表示をリフレッシュしたり、カスタム フィルタを適用して表示を変更したりできます。

アイテム
説明
[プロパティ] ボタン
クリックして、選択したイベントの詳細を表示します。
[開封済みに設定] ボタン
クリックすると、選択したイベントを開封済みに設定します。
[未開封に設定] ボタン
クリックすると、選択したイベントを未開封に設定します。
[非表示に設定] ボタン
クリックすると、選択したイベントを非表示に設定し、表示されないようにします。
[類似イベントをマーク] ボタン
クリックすると、選択した類似イベントを開封済み、未開封、または非表示に設定します。
類似した例外ルールの検索
クリックすると、[IPS 例外ルールの検索] 条件ダイアログ ボックスが開き、選択したイベントの情報が表示されます。
[例外の作成] ボタン
クリックすると、選択したイベントに基づいて例外を作成します。
[信頼できるアプリケーションの作成] ボタン
クリックすると、選択したイベントに基づいて信頼できるアプリケーションを作成します。
[更新] ボタン
クリックすると、表示をリフレッシュします。
[Stop Refresh (更新の停止)] ボタン
クリックすると、表示のリフレッシュを停止します。
[Configure View (ビューの設定)] ボタン
クリックすると、設定した日数の間 (既定では 30 日) イベントを表示します。
カスタム フィルタ
クリックして、表示するためのフィルタを設定します。
フィルタのリセット
クリックすると、適用したフィルタを削除します。
重大度レベル
イベントを発生させる原因となったシグネチャの重大度レベル (情報、低、中、または高)。
記録時間
イベントがデータベースに記録された時刻。
ノード
イベントが発生したノードの名前。
シグネチャ名
イベントが発生したシグネチャの名前。
[プロセス]
イベントが発生した操作を開始したプロセス。
ユーザ
イベントを開始したユーザ。
ソース IP
ソース ホストの IP アドレス (使用可能な場合)。
[リアクション]
イベントへのエージェントの対処 (ログまたは防止)。
[注 ]
イベントに付ける注記。

Copyright © 2005 McAfee, Inc. All Rights Reserved.