检测选项卡 父主题

检测选项卡包含在过去 1 小时、24 小时、7 天或 30 天内发生过事件(具有潜在安全风险的威胁行为、已知威胁或恶意软件)的主机列表。威胁发现设备会将这些事件标记为安全风险/威胁,并制作这些文件的一份副本以供评估。
检测窗口中显示的数据每 10 分钟从原始日志数据汇集一次。
您可以选择使用以下过滤器显示检测:
    • 过去 1 小时
    • 过去 24 小时
    • 过去 7 天
    • 过去 30 天
  • 严重性
    • 仅显示高严重性检测
    • 仅显示高严重性和中等严重性检测
    • 显示除信息性检测以外的所有检测
    • 显示所有检测

“检测”窗口列

数据表列
描述
最新检测
基于时间戳的最新检测
IP 地址
受影响主机的 IP 地址
主机名
受影响主机的名称
主机的 IP 地址所属的网络组。转至管理网络配置监控网络组,来监控主机的 IP 地址。
实时检测
通过展开此链接,用户可查看所有类型的威胁的总检测数目。有关详细信息,请参阅使用小组件
关联的事件
与深度关联规则相匹配的事件数。
沙盒平台检测
虚拟分析检测的总数。
相关信息