Работа с событиями и работоспособностью системы ATA
Область применения: Advanced Threat Analytics версии 1.9
Центр работоспособности ATA
Центр работоспособности ATA позволяет узнать, как выполняется служба ATA и предупреждает вас о проблемах.
Работа с центром здравоохранения ATA
Центр здравоохранения ATA позволяет узнать, что возникла проблема, вызвав оповещение (красная точка) над значком Центра здравоохранения в строке меню.
Управление работоспособностью ATA
Чтобы проверка в общей работоспособности системы, щелкните значок Центра работоспособности в строке меню.
Все открытые оповещения можно управлять, задав их значение "Закрыть", "Отключить" или "Удалить ", выбрав три точки в углу оповещения и сделав выбранный элемент.
Открыть: все новые подозрительные действия отображаются в этом списке.
Закрыть: используется для отслеживания подозрительных действий, которые вы определили, изучили и исправили для устранения рисков.
Примечание.
ATA может повторно открыть закрытое действие, если одно и то же действие обнаруживается снова в течение короткого периода времени.
Подавление. Подавление действия означает, что вы хотите игнорировать его сейчас, и будете оповещены только при наличии нового экземпляра. Если в ATA аналогичное оповещение не открывается. Но если оповещение останавливается в течение семи дней, а затем снова отображается, вы снова оповещены.
Удаление. Если вы удалите оповещение, оно удаляется из системы, из базы данных и вы не сможете восстановить его. После выбора удаления вы сможете удалить все подозрительные действия одного типа.
