База знаний

База Знаний

Документация

...

Общие сведения

UserGate 6.x

UserGate 7.x

Быстрый старт

NGFW 7.0.1 Руководство администратора

Management Center 7.0.1 Руководство администратора

Log Analyzer 7.0.1 Руководство администратора

NGFW 7.1.x Руководство администратора

Management Center 7.1.x Руководство администратора

Log Analyzer 7.1.x Руководство администратора

UserGate SIEM 7.1.x Руководство администратора

Введение

Лицензирование SIEM

Первоначальная настройка

Офлайн операции с сервером

Настройка SIEM

Настройка сети

Пользователи и устройства

Сенсоры

Сборщик логов

Библиотеки

Диагностика и мониторинг

Журналы и отчеты

Аналитика

Общие сведения

Примеры настройки правила аналитики

Поиск

Действия реагирования

Срабатывания

Подробности срабатывания

Процессы конечных устройств

Использование списков из библиотек в поисковых зап...

Инциденты

Интерфейс командной строки (CLI)

Дашборд

Техническая поддержка

ADMIN

Избранные

Приложения

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Подробности срабатывания

ID статьи: 951

Последнее обновление: 02 ноя, 2023

Documentation:

Product: SIEM

Version: 7.1.0

Technology: SIEM

На данной вкладке отображена подробная информация о срабатывании правила аналитики и отображаются все события, попавшие в данное срабатывание.

Данные могут быть представлены в табличном или текстовом виде. Переключение между режимами осуществляется нажатием кнопок Переключить в текстовый вид или Переключить в табличный вид, находящихся внизу экрана.

Представлена следующая информация о срабатывании.

Наименование	Описание
Срабатывание	Показан идентификатор срабатывания.
Время	Указано время срабатывания правила аналитики. Отображается в часовом поясе, настроенном на UserGate SIEM.
Приоритет	Отображён установленный при настройке приоритет срабатывания. Низкий: данные правила обладают низким приоритетом реагирования. Нормальный: на данные правила необходимо обратить внимание и, возможно, предпринять меры. Важный: на данные правила необходимо обратить внимание и предпринять меры. Критический: данные правила требуют незамедлительного реагирования.
Правило	Показано название правила аналитики, которое сработало.
Поиск инцидента	Нажатие данной кнопки производит поиск инцидента, в котором используется данное срабатывание.
Список событий	Показаны события, которые попали в данное срабатывание.

Нажатие кнопки Показать срабатывания произведёт перевод на вкладку Срабатывания, где будет отображён список срабатываний выбранного правила аналитики.