تعرض صفحة الأحداث جميع الأحداث التي تحدث في حسابك، مثل عند اتصال المواقع والمستخدمين البعيدين بشبكة Cato Cloud وإجراءات الحظر بواسطة جدار الحماية أو محرك الأمان.
تُوفر الأحداث لك بيانات مفصلة وسجلات نشاط الحساب لمساعدتك في مراقبة وإدارة بيئتهم بكفاءة.
غالبًا ما توجد ملايين الأحداث للنطاق الزمني المحدد، وتعرض الصفحة ما يصل إلى ١٠٠ حدث في المرة الواحدة.
تقدم Cato عددًا من الطرق لتصفية النتائج. نوصي بمواصلة إضافة أو تعديل المرشحات حتى تجد الأحداث التي تقدم لك المعلومات ذات الصلة.
تُخزن بيانات الأحداث في بحيرة بيانات Cato. لمزيد من المعلومات، انظر دليل إلى بحيرة بيانات Cato.
ملاحظة
ملاحظات:
-
بعد إنشاء حدث، يتم عرض البيانات الخاصة بهذا الحدث عادةً في غضون 5 دقائق ضمن صفحة الأحداث. ومع ذلك، من الممكن أن تتأخر بعض الأحداث لمدة تصل إلى 30 دقيقة.
-
يمكن أن يتطلب تغيير أسماء الكيانات (مثل قواعد السياسة) حتى 24 ساعة للظهور في الحقول ذات الصلة بالأحداث.
عرض سريع هو خيار يعرض عددًا أقل من الحقول لكل حدث لتحسين أداء الصفحة. يتم تمكينه افتراضيًا، ويعرض الحقول الأكثر شيوعًا التي تحتاجها للتحليل. يُحسن بشكل كبير من أداء صفحة الأحداث وكذلك أداء التصدير عند تحديد خيار تصدير العرض السريع.
تظهر أي حقول تم تحديدها يدويًا أو ذكرها في مرشح أيضًا عند تمكين العرض السريع.
يمكنك تعطيل العرض السريع في أي وقت لتحميل جميع الحقول، ولكن قد يؤثر ذلك على الأداء.
تظهر الحقول التالية لكل حدث عند تمكين العرض السريع. تعتمد قائمة الحقول على بيانات استخدام العملاء.
-
دائمًا قيد التشغيل
-
فئة نشاط التطبيقات
-
التطبيق
-
نشاط التطبيق
-
مخاطر التطبيق
-
طريقة المصادقة
-
كود خطأ فصل BGP
-
طريقة التجاوز
-
سبب التجاوز
-
فئة
-
تطبيق كاتو
-
اسم شهادة العميل
-
فئة العميل
-
إصدار العميل
-
اسم المضيف المُكون
-
نوع الموصل
-
فئة مخصصة
-
دولة الوجهة
-
عنوان IP للوجهة
-
الوجهة هي موقع أو مستخدم SDP
-
منفذ الوجهة
-
موقع الوجهة
-
شهادة الجهاز
-
اسم الجهاز
-
نوع نظام تشغيل الجهاز
-
ملفات ملامح وضعية الجهاز
-
عنوان IP للدليل
-
نتيجة تزامن الدليل
-
ملفات تعريف DLP
-
فئة حماية DNS
-
طلب DNS
-
اسم النطاق
-
اسم نقطة الدخول PoP
-
نوع الحدث
-
الرسالة_الحدث
-
سبب الفشل
-
تجزئة الملف
-
نوع الملف
-
عنوان URL الكامل
-
دور HA
-
عنوان IP المضيف
-
عنوان MAC المضيف
-
معرف الواجهة
-
بروتوكول IP
-
هل التطبيق معتمد
-
اسم ISP
-
الوصول إلى LAN
-
صحة الرابط - فقدان الحزم
-
نوع الرابط
-
المستخدم المسجل
-
نوع تسجيل الدخول
-
قاعدة الشبكة
-
نوع نظام التشغيل
-
اسم PoP
-
عنوان IP للمصدر العام
-
أولوية QoS
-
عنوان URL المرجعي
-
التطبيقات ذات الصلة
-
مستوى المخاطر
-
القاعدة
-
معرف القاعدة
-
اسم حساب SAM
-
شدة
-
معرف التوقيع
-
إعادة ضبط المقبس
-
بلد المصدر
-
عنوان IP المصدر
-
المصدر هو موقع أو مستخدم SDP
-
عنوان IP ISP للمصدر
-
منفذ المصدر
-
موقع المصدر
-
نفق مقسم
-
الحالة
-
اسم الشبكة الفرعية
-
النوع الفرعي
-
تسريع TCP
-
اسم التهديد
-
نوع التهديد
-
حكم الخيط
-
الوقت
-
خطأ شهادة TLS
-
وصف خطأ TLS
-
نوع خطأ TLS
-
اسم قاعدة TLS
-
اتجاه الحركة
-
الشبكات المؤثوقة
-
بروتوكول النفق
-
عنوان URL
-
وكيل المستخدم
-
اسم عرض المستخدم
-
بريد إلكتروني المستخدم
-
اسم المستخدم
-
اسم الرئيسي للمستخدم
-
اسم نطاق ويندوز
يمكنك عرض الأحداث لحسابك بالكامل في صفحة الرئيسية > الأحداث.
الصورة والجدول التالي يشرح عناصر صفحة الأحداث باستخدام علامة تبويب الأحداث:
|
عنصر |
الاسم |
الوصف |
|---|---|---|
|
1 |
حدد قائمة الإعدادات المسبقة |
قائمة منسدلة بخيارات فلاتر محددة مسبقاً لعرض الأحداث للسيناريوهات الشائعة وكذلك لأي إعدادات مخصصة قمت بحفظها يدويًا. |
|
2 |
شريط تصفية الأحداث |
يظهر المرشحات المُطبقة على الأحداث. انقر |
|
3 |
تحديث |
يحدث البيانات للأحداث في الصفحة (يستغرق حوالي 5 ثوانٍ لتحديث) |
|
4 |
النطاق الزمني |
حدد النطاق الزمني للأحداث المعروضة في الصفحة. النطاق الزمني الافتراضي هو آخر يومين، الذي يعرض الأحداث للـ ٤٨ ساعة الماضية. لمزيد من المعلومات، انظر تحديد مرشح نطاق الوقت. ملاحظة: الحد الأقصى للنطاق الزمني لصفحة الأحداث هو 31 يومًا. |
|
5 |
قائمة تصدير الأحداث |
يصدر الأحداث في المرشح الحالي إلى ملف. يمكنك تصدير جميع الحقول (الأعمدة)، أو فقط تلك التي اخترتها. |
|
6 |
أضف إلى الإعدادات المخصصة |
أضف الفلتر الحالي إلى الإعدادات المخصصة الخاصة بك لتتمكن من استخدام الفلتر بسهولة مرة أخرى. |
|
7 |
بحث اللغة الطبيعية |
قم بتصفية قائمة الأحداث باستخدام فلاتر اللغة الطبيعية. لمزيد من المعلومات، انظر استخدام البحث باللغة الطبيعية. |
|
8 |
زر الفلترة اليدوية |
بعد أن تقوم باستخدام بحث اللغة الطبيعية، يقوم هذا الزر بتغيير خيارات الفلترة إلى الخيارات اليدوية. |
|
9 |
جدول زمني للأحداث |
يظهر عدد الأحداث المفلترة. يُمثل كل نوع حدث بلون مختلف. |
|
10 |
إجمالي عدد الأحداث |
يظهر إجمالي عدد الأحداث للنطاق الزمني والإعدادات المفلترة الحالية. |
|
11 |
مرشحات نوع الحدث السريعة |
انقر على نوع الحدث لإخفاء الأحداث لهذا النوع. على سبيل المثال، عندما تنقر على شبكة، لا تظهر أحداث الشبكة في الصفحة. |
|
12 |
علامات عرض بيانات الحدث |
حدد العلامة لاختيار العرض لبيانات الحدث.
|
|
13 |
حقول الحدث |
جميع الحقول الموجودة في البيانات الأولية للأحداث المفلترة. يمكنك إضافة أو استبعاد حقل في المرشح بسهولة. يُظهر التعددية (القيم المتميزة) للأحداث التي تطابق كل فئة حقول. عند توسيع الفئة، يُظهر إجمالي عدد الأحداث لكل نوع حدث. |
|
14 |
الوقت والبيانات الخام لحدث |
يُظهر الطابع الزمني عند إنشاء الحدث والبيانات الخام لكل حقل في الحدث. يمكنك أيضًا إضافة الحقول كأعمدة جديدة إلى هذا الجدول. |
|
15 |
عرض سريع |
يتم تمكين العرض السريع افتراضيًا، مما يعرض جميع الحقول التي تُطلب عادةً للتحليل لكل حدث. هذا يُحسن بشكل كبير أداء الصفحة. كما يُحسن أداء التصدير عندما تختار خيار التصدير في العرض السريع. |
هذه هي أنواع الأحداث في صفحة الأحداث:
-
الأمان - الأحداث التي تُنشئها محركات حماية التهديدات وجدار الحماية
-
تتعلق أحداث الأمان بمشكلات الأمان المحتملة، ويمكن أن تساعدك في ضبط قواعد جدار الحماية بشكل دقيق
-
-
الاتصال - الأحداث المتعلقة بالاتصال لمتابعة شبكة LAN والمواقع وعملاء VPN في الحساب
-
تتعلق أحداث الاتصال بمشكلات الاتصال بالموقع، على سبيل المثال جودة الرابط المرتبطة بفقدان الحزم
-
-
النظام - أحداث متعلقة بـ LDAP، ووعي المستخدم، والترخيص، وحسابات المستخدمين
-
تتعلق أحداث النظام بحالة مزامنة خدمات الدليل
-
-
التوجيه - أحداث التوجيه وBGP
-
تتعلق أحداث التوجيه بحالة جلسات ومسارات BGP
-
-
إدارة المقابس - الأحداث المتعلقة بالمقابس، مثل تحديثات البرامج الثابتة
-
تتعلق أحداث إدارة المقبس بتحديث المقبس بنجاح إلى الإصدار الأحدث
-
يمكنك تصفية الأحداث لتساعدك على العثور بسرعة على المعلومات ذات الصلة.
يمكنك بسهولة البحث عن الأحداث باستخدام اللغة اليومية للتعمق وتحديد البيانات ذات الصلة في الصفحة. لمزيد من التفاصيل، انظر استخدام البحث باللغة الطبيعية.
يمكنك استخدام المرشحات المحددة مسبقًا لـ Cato أو إنشاء مرشحات مخصصة لتساعدك في العثور على الأحداث ذات الصلة. للمزيد من التفاصيل، انظر تصفية البيانات على الصفحة
يظهر القسم الأيسر من صفحة الأحداث الحقول والقيم المشمولة في الأحداث (البند 5 في المثال السابق). يمكنك بسهولة إضافة قيمة حقل إلى مرشح الأحداث للتعمق وتحديد الأحداث ذات الصلة.
يوضح الجدول التالي الأزرار في حقول الأحداث:
|
عنصر |
الوصف |
|---|---|
|
|
يضيف الحقل إلى قسم الحقول المُختارة، وتعرض الصفحة فقط بيانات الحدث لهذه الحقول. انقر على X في أعلى العمود لإزالته. |
|
|
يضيف القيمة المحددة للحقل إلى المرشح. صفحة الأحداث تحدث أوتوماتيكيا وتعرض الأحداث التي تتطابق مع الفلتر الجديد. |
|
|
يضيف استثناء لهذه القيمة المحددة لهذا الحقل إلى المرشح. تقوم صفحة الأحداث بالتحديث تلقائيًا وتعرض الأحداث التي لا تتطابق مع هذه القيمة. |
بالإضافة إلى ذلك، يمكنك إضافة عمود جديد يعرض بيانات الحدث للحقل المحدد. يوضح الجدول التالي الأزرار في حقول الأحداث:
يمكنك تصدير بيانات الحدث في صفحة الأحداث إلى ملف لتحليل إضافي. يمكنك تصدير ما يصل إلى 250,000 حدث في وقت واحد إلى ملف. تُدرج جميع الأحداث ضمن الفلتر الحالي ونطاق الوقت في التصدير. يمكنك استخدام الخيارات الثلاثة التالية للتحكم في أي حقول الأحداث يتم تضمينها في التصدير:
-
جميع الحقول: ضمّن جميع الحقول لكل حدث أثناء التصدير.
-
الحقول المختارة: ضمّن فقط الحقول التي أضفتها أثناء التصدير.
-
العرض السريع: عندما يكون العرض السريع ممكّنًا، يتم تضمين حقول العرض السريع فقط وكذلك أي حقول تم إضافتها يدويًا أو ذكرتها بوضوح في الفلتر. صُمم هذا الخيار لتحسين أداء التصدير.
ملاحظة
ملاحظات:
-
فقط مديرو CMA الذين لديهم دور محرر لديهم إذن لتصدير إلى ملف CSV. لمزيد من المعلومات حول تكوين أدوار المسؤول، انظر إدارة المسؤولين.
-
أحيانًا، قد تفشل محاولة تصدير الأحداث بسبب طول وقت الاستعلام وانتهاء مهلة الطلب. يمكنك تقليل نطاق الوقت لمرشح الحدث أو استخدام خيار تصدير QuickView ثم المحاولة مرة أخرى.
-
يمكن تقريب عدد الأحداث في صفحة الأحداث. على سبيل المثال، تعرض صفحة الأحداث 2K حدث، والعدد الفعلي للأحداث هو 1952.
-
بعد تصدير الأحداث، يمكن أن يُظهر عمود events_count في ملف CSV عدة أحداث لكل صف، يحدث هذا عندما يتكرر نفس الحدث أكثر من مرة خلال دقيقة واحدة. يمكن أن يُظهر تعداد هذا العمود عددًا مختلفًا عن إجمالي عدد الأحداث المصدرة. لإظهار العدد الإجمالي للأحداث المصدرة، استخدم مجموع عمود events_count.
لتصدير الأحداث إلى ملف CSV:
-
(اختياري) انقر على إضافة للحقول التي تقوم بتصديرها.
-
من صفحة الأحداث، انقر على تصدير الأحداث.
-
حدد نطاق التصدير: كل الحقول في الأحداث، الحقول المحددة في المرشح، أو الحقول المدرجة في QuickView.
-
كل الحقول في الأحداث
-
الحقول المحددة في المرشح
-
الحقول المدرجة في QuickView
-
-
انقر على موافق. يتم تصدير الأحداث إلى ملف CSV ويتم تنزيل الملف وفقًا لإعدادات متصفح الإنترنت الخاص بك.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.