Marcado de eventos similares

Dada la gran cantidad de eventos IPS que pueden aparecer, debería limitar el número de eventos mostrados o la forma en que aparecen. Para ello, marque eventos concretos como leídos, no leídos u ocultos uno a uno; no obstante, este proceso puede resultar pesado.

La opción Marcar eventos similares como leídos/no leídos/ocultos permite marcar en una operación todos los eventos parecidos existentes que coincidan con un conjunto de criterios. Los eventos nuevos activados después de realizar esta operación, no obstante, no se marcan automáticamente.

Los criterios de coincidencia que establece el usuario se basan en los atributos asociados con los eventos, e incluyen cualquiera o todos los elementos siguientes:

Para marcar eventos similares:

  1. Seleccione un evento y haga clic en Marcar eventos similares en el menú contextual o en Marcar eventos similares en la barra de herramientas.
  2. Aparece el cuadro de diálogo Marcar eventos similares.

  3. En la lista Marcar eventos como, seleccione uno de los tres estados para los eventos: No leído, Leído u Oculto.
  4. Active la casilla de verificación situada junto a cada atributo que desea utilizar como criterio para marcar los eventos.
  5. El valor de parámetro junto a la casilla de verificación se selecciona automáticamente. Para seleccionar otro parámetro, haga clic en Seleccionar. En el cuadro de diálogo Lista de selección que aparece, seleccione el parámetro y haga clic en Aceptar.

  6. Después de volver al cuadro de diálogo original, haga clic en Aceptar. Los eventos que coincidan con los criterios seleccionados se cambian al estado seleccionado.

     

    Si no selecciona criterios específicos, todos los eventos se verán afectados al hacer clic en Aceptar.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.