Detection & Response > 值得注意的事件/偵測」畫面列出了過去 60 天內發生的所有值得注意的事件。
當安全威脅偵測與一或多個潛在可疑物件有關聯時,Worry-Free Services 就會建立「值得注意的事件」。「值得注意的事件」包含有關目標端點、關聯分析、首次發現的物件和值得注意的物件等資訊。
秘訣
秘訣
您可以設定 Remote Manager,以在發生值得注意的事件時傳送電子郵件通知。
如需詳細資訊,請參閱設定值得注意的事件通知
下表列出「值得注意的事件」的可用工作。
工作
說明
過濾清單
您可以依期間或客戶過濾事件。
搜尋事件 ID
您可以使用事件 ID 來搜尋「值得注意的事件」。
變更事件狀態
從清單中選取事件,接著按一下「標記為」,然後選取下列其中一個狀態:
  • 新增
  • 調查中
  • 已關閉
秘訣
秘訣
預設會隱藏已結案的調查。若要顯示隱藏的調查,請關閉「隱藏已結案的調查」。
下載報告
  • 按一下「產生統計報告」,以下載一個 Excel 檔案,其中包含每個客戶的值得注意的事件數量和採取的動作等統計資訊。
  • 按一下「匯出事件清單」,以下載一個 CSV 檔案,其中包含詳細的值得注意的事件清單。
注意
注意
報告時間範圍為過去 60 天。
檢視關聯分析
按一下「事件 ID」欄中的連結,即可檢視有關事件的更多詳細資訊,以及對「值得注意的物件」執行進一步調查。
如需詳細資訊,請參閱關聯分析
相關資訊