Uyarılar sayfasından uyarıları filtreleme ve yönetme

Bu makalede, sensöriz tarafından tetiklenen uyarıların nasıl görüntüleneceği ve bunları uyarı araçlarıyla yönetme işlemlerinin nasıl yapılacağı açıklanır.

Arşivlenmiş veya sabitlenmiş uyarılar gibi çeşitli kategorilere göre uyarıları görüntüleyebilirsiniz. Ayrıca, bir IP veya MAC adresine dayalı uyarılar gibi ilgilendiğiniz uyarıları arayabilirsiniz.

Ayrıca, algılayıcı panosundan uyarıları görüntüleyebilirsiniz.

Uyarıları görüntülemek için:

  • Yan menüden Uyarılar ' ı seçin. Uyarılar penceresi, sensörlerinizin algıladığı uyarıları görüntüler.

    Uyarılar ekranının görünümü.

Uyarıları kategoriye göre görüntüle

Uyarıları Uyarı ana görünümündeki çeşitli kategorilere göre görüntüleyebilirsiniz. Ayrıntıları gözden geçirmek ve olayı yönetmek için bir uyarı seçin.

Türe göre sırala Description
Önemli uyarılar Uyarılar önem derecesine göre sıralanır.
Sabitlenmiş uyarılar Kullanıcının daha fazla araştırma için sabitlendiğini uyarır. Sabitlenmiş uyarılar arşivlenmez ve sabitlenmiş klasörde 14 gün boyunca depolanır.
Son Uyarılar Zamana göre sıralanan uyarılar.
Onaylanan uyarılar Onaylanan ve işlenmemiş olan veya kapalı ve açılmamış olan uyarılar.
Arşivlenmiş uyarılar Sistemin otomatik olarak arşivlendiği uyarılar. Varsayılan olarak, uyarılar, uyarının tetiklendikten 14 gün sonra arşivlenir. Yalnızca Yönetici Kullanıcı bunlara erişebilir.

İlgilendiğiniz uyarıları arayın

Uyarılar ana görünümü, ilgilendiğiniz uyarıları bulmanıza yardımcı olmak için çeşitli arama özellikleri sağlar.

Uyarılar öğrenme ekran görüntüsü.

Uyarıları metin, sayı veya karakter ile aramak için ücretsiz arama seçeneğini kullanın.

Aramak için:

  • Ücretsiz arama alanına gerekli metni yazın ve klavyenizde Enter tuşuna basın.

Aramayı temizlemek için:

  • Ücretsiz arama alanındaki metni silin ve klavyenizde Enter tuşuna basın.

Belirli IP adreslerine veya cihaz gruplarına başvuran uyarıları arayın. Cihaz grupları cihaz eşlemesinde oluşturulur.

Gelişmiş filtreleri kullanmak için:

  1. Uyarılar ana görünümünden Gelişmiş filtreler ' i seçin.

  2. Bir cihaz grubu veya cihaz seçin.

  3. Onaylaseçeneğini belirleyin.

  4. Aramayı temizlemek için Tümünü Temizle' yi seçin.

İşlem ve güvenlik uyarılarını görüntüleme arasında geçiş yap:

  • Güvenlik uyarıları olası kötü amaçlı yazılım trafiğini, ağ bozukluklerini, ilke ihlallerini ve protokol ihlallerini temsil eder.

  • İşletimsel uyarılar ağ bozukluileri, ilke ihlalleri ve protokol ihlallerini temsil eder.

Seçeneklerden hiçbiri seçili olmadığında tüm uyarılar görüntülenir.

Uyarılar ekranında Güvenlik.

Uyarı sayfası seçenekleri

Uyarı iletileri aşağıdaki eylemleri sağlar:

  • Uyarı kabul etmek için seçin.

  • Bir uyarının kabul kaldırılması için seçin.

  • Bir uyarıyı sabitlemek için seçin.

  • Bir uyarıyı serbest bırakmak için seçin.

  • Tüm uyarıları kabul etmek için seçin.

  • Tüm uyarıları öğrenmek ve onaylamak için seçin.

  • Uyarı bilgilerini bir .csv dosyasına aktarmak için seçin. Uyarı bilgilerini birden çok cihazı kaplayan her uyarı için ayrı satırlarda dışarı aktarmak için genişletilmiş uyarı dışarı aktarma seçeneğini kullanın.

Uyarı açılır penceresi seçenekleri

  • Bir Uyarı raporunu PDF dosyası olarak indirmek için simgeyi seçin.

  • PCAP dosyasını indirmek için simgeyi seçin. Dosya, ücretsiz ağ protokolü Çözümleyicisi olan Wireshark ile görüntülenebilir.

  • Yalnızca ilgili uyarı paketlerini içeren filtrelenmiş BIR PCAP dosyasını indirmek için seçin, böylece çıkış dosyası boyutunu azaltır ve daha odaklanmış bir analize izin verilir. Dosyayı Wireshark kullanarak görüntüleyebilirsiniz.

  • Uyarıyı olay zaman çizelgesinde göstermek için simgeyi seçin.

  • Uyarıyı sabitlemek için simgeyi seçin.

  • Uyarının serbest olması için simgeyi seçin.

  • Trafiği onaylamak için seçin (yalnızca Güvenlik analistleri ve Yöneticiler).

  • Cihaz eşlemesinde görüntülenecek bir cihaz seçin.

Sonraki adımlar

Uyarı olayını yönetme

Uyarı iş akışlarını hızlandırma