日誌檢查事件

日誌檢查事件顯示哪些資訊？

• Time：事件發生在電腦防護上的時間。
• 電腦防護：記錄此事件的電腦防護。（如果電腦防護已被移除，此項將顯示「未知電腦防護」。）
• Reason：與此事件相關的日誌檢查規則。
• Tag(s)：與事件相關的任何標籤。
• Description：規則描述。
• Rank：排名系統提供了一種量化事件重要性的方法。通過為電腦分配「資產值」，並為日誌檢查規則分配「嚴重性值」，事件的重要性（「排名」）通過將這兩個值相乘來計算。這使您可以按排名對事件進行排序。
• Severity：日誌檢查規則的嚴重性值。
• Groups：規則所屬的群組。
• 程式名稱：程式名稱。這是從事件的 syslog 標頭中獲取的。
• Event：事件名稱。
• 位置：日誌的來源。
• 來源 IP：封包的來源 IP。
• 來源通訊埠：封包的來源通訊埠。
• 目標 IP：封包的目標 IP 位址。
• 目標通訊埠：封包的目標通訊埠。
• 通訊協定：可能的值為 "ICMP"、"ICMPV6"、"IGMP"、"GGP"、"TCP"、"PUP"、"UDP"、"IDP"、"ND"、"RAW"、"TCP+UDP" 和 "Other: nnn"，其中 nnn 代表三位數的十進位值。
• 處理行動：事件中的中毒處理行動
• Source User：事件中的發起用戶。
• Destination User：事件中的目標使用者。
• Event HostName：事件來源的主機名稱。
• ID：任何被解碼為事件ID的ID。
• 狀態：事件中的解碼狀態。
• Command：事件中被調用的命令。
• URL：事件中的 URL。
• 資料防護：從事件中提取的任何其他資料。
• System Name：事件中的系統名稱。
• Rule Matched：符合的規則編號。
• Event Origin：事件來源的 Server & Workload Security保護 組件。

日誌檢查安全事件列表

注意 有關日誌檢查的系統事件，請參閱 系統事件。