Существует два способа фильтрации данных на панелях управления в Кейто Management Application (CMA) и показа наиболее важных элементов: автоматически обновить фильтр выбранным элементом или вручную настроить фильтр.
Когда вы наводите курсор на элемент или поле, где доступен вариант фильтрации, появляется кнопка . Щелкните на иконку, чтобы показать варианты фильтрации:
-
Добавить в фильтр - добавляет элемент в фильтр, и панель мониторинга теперь показывает только данные, которые включают этот элемент. Например, если вы фильтруете по определённому пользователю, страница показывает только данные об угрозах, связанные с этим пользователем. Другие данные об угрозах недоступны, пока вы не измените или не очистите фильтр.
-
Исключить из фильтра - обновляет фильтр, чтобы исключить этот элемент, и панель мониторинга теперь показывает только данные, которые НЕ включают этот элемент.
-
Просмотр событий - добавляет этот элемент в фильтр, и страница событий открывается, показывая все события, которые соответствуют фильтру.
Вы можете продолжать добавлять элементы в фильтр, снова щелкнуть , чтобы обновить фильтр и продолжить детализацию.
Вы можете вручную настроить фильтр для более детального анализа активности угрозы. После настройки фильтр добавляется в панель фильтров и страница автоматически обновляется для показа данных об угрозах, соответствующих новому фильтру.
Чтобы вручную настроить фильтр:
-
На панели фильтров щелкните на символ плюса.
-
Начните вводить или выберите Поле.
-
Выберите Оператор, который определяет связь между Полем и Значением, которое вы ищете.
-
Выберите Значение.
-
Щелкните Добавить фильтр. Фильтр добавлен в панель фильтров, и панель мониторинга обновляется для показа результатов на основе фильтров.
0 комментариев
Войдите в службу, чтобы оставить комментарий.