檢視由您部署的TrendAI Vision One™端點安全代理偵測到的系統和安全事件。
「Endpoint Event Viewer」 提供一個集中式位置資訊,讓您可以查看在您組織內受管理的端點上檢測到的系統和安全事件。端點事件檢視器從 XDR 和您TrendAI Vision One™ 端點安全代理上的安全功能收集所有部署配置的信息。
端點事件檢視器會根據偵測事件的功能將事件分類到不同的列表中。預設情況下,存取端點事件檢視器會開啟「系統事件」列表。若要查找特定事件,您可以按端點名稱搜尋或按每個欄位篩選。您也可以將目前的列表匯出為CSV。
事件列表
|
類別
|
事件列表
|
說明
|
|
系統事件
|
系統事件
|
列出在端點上偵測到的系統事件
此清單詳細列出代理或端點系統觀察到的端點事件。您可以使用系統事件清單來尋找可能的異常,這些異常通常不會被視為安全事件。
|
|
安全威脅防護
|
惡意程式防護
|
列出惡意程式防護偵測事件和識別的檔案
此清單詳細列出在已啟動惡意程式防護的端點上檢測到的安全事件。您也可以使用已識別檔案事件檢視來查看和管理已識別和隔離的檔案。
|
|
網頁信譽評等
|
列出網頁信譽評等偵測和安全事件
此列表詳細說明在已啟動網頁信譽評等的端點上檢測到的安全事件。
|
|
|
入侵防護
|
列出入侵防護偵測和安全事件
此列表詳細說明在已啟動入侵防護的端點上檢測到的安全事件。
|
|
|
存取控制
|
Application Control
|
列出 Application Control 偵測和安全事件
此清單詳述在已啟動 Application Control 的端點上檢測到的安全事件。
|
|
周邊設備存取控管
|
列出周邊設備存取控管偵測和安全事件
此清單詳細列出在已啟動周邊設備存取控管的端點上偵測到的安全事件。
|
|
|
防火牆
|
列出防火牆偵測和安全事件
此清單詳述在已啟動防火牆的端點上檢測到的安全事件。
|
|
|
進階功能
|
記錄檔檢測
|
列出日誌檢查偵測和安全事件
此列表詳細說明在已啟動日誌檢查的端點上檢測到的安全事件。
|
|
完整性監控
|
列出完整性監控偵測和安全事件
此列表詳細說明在已啟動完整性監控的端點上檢測到的安全事件。
|