查看检测日志查询详细信息 父主题

威胁发现设备会记录它所识别的各个威胁的详细信息。产品控制台上的检测日志查询详细信息窗口可能包含以下任意信息(具体取决于协议、文件及其他因素):

过程

  1. 转至检测日志查询结果窗口。
  2. 检测日志查询结果窗口上,单击日期链接。
    此时会显示检测详细信息窗口,该窗口被划分为两部分:
    • 标题
      • 名称
      • 严重性
      • 类型
    • 连接详细信息(取决于搜索条件)可能会包括:
      • 检测方向
      • 主机
      • 协议详细信息
      • 文件详细信息
      • 其他事件详细信息
  3. 检测详细信息窗口中,单击检测检测名称链接。
    威胁发现设备与“威胁连接”组合在一起可搜索数千个报告,以提供有关检测到的威胁行为的详细信息。
    此时会显示“威胁连接”结果窗口,该窗口中包含提示使用者是否找到匹配结果的消息。
    1. 如果找到匹配结果,请查看所提供的信息。
    2. 如果未找到匹配结果,请查看窗口上的说明。
相关信息