Применяется к Advanced Threat Analytics версии 1.8Applies to: Advanced Threat Analytics version 1.8

Работа со сведениями о работоспособности системы и событиями ATAWorking with ATA system health and events

Центр работоспособности ATAATA Health Center

Центр работоспособности ATA позволяет следить за работой службы ATA и узнавать о возможных проблемах.The ATA Health Center lets you know how your ATA service is performing and alerts you to problems.

Работа с центром работоспособности ATAWorking with the ATA Health Center

Узнать о существующей проблеме можно по красной точке над значком центра работоспособности в строке меню.The ATA Health Center lets you know that there's a problem by raising an alert (a red dot) above the Health Center icon in the menu bar.

Красная точка над значком центра работоспособности ATA на панели инструментов

Управление работоспособностью ATAManaging ATA health

Чтобы проверить общее состояние системы, щелкните в строке меню значок центра работоспособности.To check up on your system's overall health, click the Health Center icon in the menu bar Значок центра работоспособности ATA

  • Всеми открытыми оповещениями можно управлять. Для этого щелкните многоточие в углу предупреждения и выберите нужный вариант: Закрыть, Заблокировать или Удалить.All open alerts can be managed by setting them to Close, Suppress, or Delete by clicking the three dots in the corner of the alert and making your selection.

  • Открыть: в этом списке отображаются все новые подозрительные действия.Open: All new suspicious activities appear in this list.

  • Закрыть: используется для отслеживания подозрительных действий, которые были выявлены и изучены и возможные последствия которых минимизированы.Close: Is used to track suspicious activities which you identified, researched and fixed for mitigated.

    Примечание

    ATA может повторно открывать закрытое действие, если оно будет обнаружено еще раз в течение короткого периода времени.ATA may reopen a closed activity if it the same activity is detected again within a short period of time.

  • Заблокировать: блокировка действия означает, что в настоящее время оно игнорируется и что оповещение о нем выводится снова, только если оно обнаружено повторно.Suppress: Suppressing an activity means you want to ignore it for now, and only be alerted again if there's a new instance. Это означает, что при наличии схожего оповещения ATA не будет открывать его еще раз.This means that if there's a similar alert ATA won't reopen it. Но если оповещение отсутствует в течение 7 дней, а затем снова возникает, оно будет выведено повторно.But if the alert stops for 7 days, and is then seen again, you will be alerted again.

  • Удалить: оповещение удаляется из системы и из базы данных. Восстановить его невозможно.Delete: If you Delete an alert, it will be deleted from the system, from the database and you will NOT be able to restore it. Щелкнув "Удалить", можно удалить все подозрительные действия одного типа.After you click delete, you'll be able to delete all suspicious activities of the same type.

Проблемы в центре работоспособности ATA (рисунок)

См. такжеSee Also