|
|
“安全快照”提供用户选择时间段内,指定问题分类下的问题详情。用户可以选择他们需要查看安全事件的时间段。
最近1小时、最近6小时、最近24小时、上周和上月。你也可以选择自定义事件,定义一个你想要查看的时间段。
你也可以基于下列标准过滤报表:
| 名称 | 描述 |
| 类 - 问题 | 输入你想要查看的类和问题。 |
| 入侵者 | 输入IP地址 |
| 目标 | 输入IP地址 |
| 路由器 / 接口 | 输入路由器 / 接口的名称。 |
| 重要度 | 从下拉列表里选择 |
点击“产生报表”查看报表。
在安全快照默认视图下,类(和它们各自的问题)是按照时间排序的,在这里类里的所有问题将会出现,你可以重新排序类为升序或降序。
每个类有一个图形分格统计报表,时间分布图表,使理解问题更简单。时间分布表由时间和事件数两条线构成,你可以在图标上点击或按住鼠标左键拖拽进入 / 选中一个时间段查看问题的特定时间报表。
点击一个特殊的问题,将会显示导致该问题的事件详情列表。相同的,点击类,将会显示该类下问题的所有事件。
右上方的问题术语提供问题归类列表信息。
显示所有 / 隐藏所有可以是你展开或隐藏页面的问题列表。
处理的流显示了ASAM分析的流的数量。
|
|