关于统一事件
统一事件为您提供多种类型(连接、入侵、文件、恶意软件和一些安全相关的连接事件)的单一屏幕视图。相互关联的事件在表中堆叠在一起,以提供有关安全事件的统一视图和更多上下文。如果“统一事件”表中有入侵事件,请点击入侵事件以突出显示关联的连接事件。现在,您可以将连接事件与入侵事件关联,以便更好地解决网络问题,而无需在多个事件查看器之间切换。
统一事件表可高度自定义。您可以创建和应用自定义过滤器,以微调事件查看器上显示的信息。统一事件查看器还可以选择保存您经常用于特定需求的自定义过滤器,然后快速加载已保存的过滤器。此外,您还可以通过添加或删除列、固定列或拖动列并重新排序来创建定制的事件查看器表。
通过“统一事件”表中的 实时视图 选项,您可以实时查看防火墙事件并监控网络上的活动。例如,如果您是防火墙管理员,在进行策略更改后实时查看事件更新可以帮助您确保在网络上正确实施策略更改。