Существуют два способа фильтрации данных на панелях мониторинга Приложения Управления Cato (CMA) и отображения наиболее актуальных элементов: автоматически обновить фильтр с выбранным элементом или настроить фильтр вручную.
Когда вы наводите курсор на элемент или поле, где доступен вариант фильтра, появляется кнопка . Нажмите значок, чтобы показать параметры фильтра:
-
Добавить в фильтр - Добавляет элемент в фильтр, и панель управления теперь показывает только данные, включающие этот элемент. Например, если вы фильтруете по конкретному пользователю, страница показывает только данные угроз, связанные с этим пользователем. Другие данные об угрозах недоступны, пока вы не измените или не очистите фильтр.
-
Исключить из фильтра - Обновляет фильтр, чтобы исключить этот элемент, и панель управления теперь показывает только данные, которые НЕ включают этот элемент.
-
Просмотр событий - Добавляет этот элемент в фильтр, и открывается страница Событий, показывая все события, которые соответствуют фильтру.
Вы можете продолжать добавлять элементы в фильтр, нажмите снова, чтобы обновить фильтр и углубить анализ.
Вы можете вручную настроить фильтр для более детализированного анализа активности угроз. После того как вы настроите фильтр, он добавляется в строку фильтра и страница автоматически обновляется для отображения данных об угрозах, которые соответствуют новому фильтру.
Чтобы вручную настроить фильтр:
-
В строке фильтра нажмите на символ плюса.
-
Начните вводить или выберите Поле.
-
Выберите Оператор, который определяет связь между Полем и Значением, которое вы ищете.
-
Выберите Значение.
-
Нажмите Добавить Фильтр. Фильтр добавляется в строку фильтра, и панель управления обновляется для отображения результатов, основанных на фильтрах.
0 комментариев
Войдите в службу, чтобы оставить комментарий.