Met de taak Gebeurtenissen inbraakdetectie-unit kunt u gebeurtenissen onderzoeken in inbraakdetectie-units (AC-fout, unit verloren, Inputprobleem inbraakdetectie-unit, enzovoort).
Procedure
- Open in de homepage de taak Gebeurtenissen inbraakdetectie-unit.
-
Stel de queryfilters voor uw rapport in. Kies een of meer van de volgende filters:
- Intrusiedetectie-units
- Selecteer de inbraakdetectie-units om te onderzoeken.
- Gebeurtenistimestamp
- Definieer het tijdbereik voor de query. Het bereik kan worden gedefinieerd voor een specifieke periode of voor globale tijdunits zoals de vorige week of de vorige maand.
- Gebeurtenissen
- Selecteer de gebeurtenissen van belang. De beschikbare gebeurtenistypen zijn afhankelijk van de taak die u gebruikt.
- Gebruikerspecifieke velden
- Beperk de zoekopdracht tot een vooraf gedefinieerd gebruikerspecifiek veld voor de entiteit. Dit filter wordt alleen weergegeven als voor de entiteit gebruikerspecifieke velden zijn gedefinieerd en als het gebruikerspecifiek veld toen het werd gemaakt of de laatste keer dat het werd geconfigureerd, zichtbaar voor u is gemaakt.
-
Klik op Rapport genereren.
De inbraakdetectie-unitgebeurtenissen worden weergegeven in het rapportpaneel.