排名系統提供了一種量化事件重要性的方法。通過為電腦分配「資產價值」,並為規則分配嚴重性或風險值,事件的重要性(「排名」)通過將這兩個值相乘來計算。這使您可以按排名對事件進行排序。
 |
注意與其他模組不同,惡意程式防護不使用資產價值來評估事件重要性。
|
網頁信譽評等事件風險值
網頁信譽評等事件的風險值與網頁信譽評等服務頁面General標籤上的網頁信譽評等設定所使用的三個風險級別相關聯:
- Dangerous: 對應於「已確認為詐騙或已知威脅來源的 URL。」
- Highly Suspicious: 對應於「一個被懷疑為詐騙或已知威脅來源的 URL。」
- Suspicious: 對應於「與垃圾郵件相關或可能被入侵的 URL。」
- Blocked by Administrator: 一個在網頁信譽評等服務 已封鎖 清單上的 URL。
- Untested: 一個沒有風險等級的 URL。
防火牆規則嚴重性值
防火牆規則的嚴重性值與其操作相關聯:拒絕、僅記錄和封包拒絕。(後者指的是因防火牆有狀態配置設定而被拒絕的封包。)使用此面板來編輯嚴重性值,這些值將乘以電腦防護的資產價值以確定防火牆事件的等級。(可以在規則的Properties窗口中查看和編輯防火牆規則的操作。)
入侵防護規則嚴重性值
入侵防護規則嚴重性值與其嚴重性級別相關聯:嚴重、高、中、低或錯誤。使用此面板編輯其值,這些值將乘以電腦防護的資產價值來確定入侵防護事件的等級。入侵防護規則的嚴重性設置可以在規則的Properties窗口中查看。
完整性監控規則嚴重性值
完整性監控規則嚴重性值與其嚴重性級別相關聯:嚴重、高、中或低。使用此面板編輯其值,這些值將乘以電腦防護的資產價值來確定完整性監控事件的等級。完整性監控規則的嚴重性可以在規則的Properties窗口中查看。
日誌檢查規則嚴重性值
日誌檢查規則嚴重性值與其嚴重性等級相關聯:嚴重、高、中或低。使用此面板編輯其值,這些值將乘以電腦防護的資產價值以確定日誌檢查事件的等級。可以從規則的Properties視窗查看和編輯日誌檢查規則的嚴重性等級。
資產價值
資產值不會與其其他屬性(如入侵防護規則或防火牆規則)相關聯。相反地,資產值本身就是屬性。您可以從電腦的詳細資訊視窗中查看和編輯電腦的資產值。為了簡化分配資產值的過程,您可以預定義一些值,這些值將出現在電腦的詳細資訊視窗的第一頁的Asset Importance列表中。要查看現有的預定義電腦資產值,請點選此面板中的View Asset Values按鈕。Asset Values視窗會顯示預定義的設定。這些值可以更改,也可以創建新的值。(新設定將出現在所有電腦的列表中。)