Administrator Guide
• 远程命令
• 管理
• 合规
通过使用筛选器搜索事件或警报
要通过使用筛选器搜索事件或警报,请执行以下操作:
1. 单击事件。
此时将显示事件页面。
2. 从配置组下拉菜单中,选择管理员添加的默认策略组或多个组。
3. 从事件或警报下拉菜单中,选择以下任一选项:
• 事件
• 当前警报
• 警报历史记录
4. 从时间范围下拉菜单中,选择以下任一操作系统:
此选项允许您查看在特定时间范围内发生的事件。下拉菜单中的可用选项为:
• 今天
• 昨天
• 本周
• 自定义
5. 从事件类型下拉列表中,选择以下任一操作系统:
在特定组中对所有事件进行分类。下拉菜单中的可用选项为:
• 访问
• 注册
• 配置
• 远程命令
• 管理
• 合规
查看事件摘要
事件和警报窗口显示系统中发生的所有事件和警报。转至事件 > 摘要。
查看审计日志
审计窗口将信息安排到典型审计日志视图中。您可以按时间顺序查看每个事件的时间戳、事件类型、来源和描述。
1. 转至事件 > 审计。
2. 从 配置组下拉列表中,选择要查看其审计日志的组。
3. 从时间范围下拉列表中,选择要查看期间发生的事件的时间段。
注: 审计文件未翻译,仅采用英文。
管理事件 157