Le widget (Activité d'événement en itinérance) sur le tableau de bord Symantec Endpoint Detection and Response dans la console vous permet de jeter un regard rapide au trafic lié aux menaces collecté par Symantec Web Security.cloud lorsqu'EDR: Roaming est activé.
Pour chaque jour d'une période définie, vous pouvez afficher le nombre d'événements de trafic que Web Security.cloud a bloqué ou détecté comme malveillants. Vous pouvez ensuite naviguer vers la page (Rechercher) pour afficher et filtrer ces événements.
Pour travailler avec le widget d'itinérance
Effectuez l'une des opérations suivantes :
Dans la EDR cloud console, cliquez sur (Tableau de bord), puis sélectionnez une appliance.
Dans la EDR appliance console, cliquez sur (Tableau de bord).
Sous Event Activity (Activité d'événement), cliquez sur (Itinérance).
Par défaut, le widget affiche les informations pour les 7 derniers jours ( ) pour chaque type d'activité ( (Trafic), (Bloqué) et (Malveillant)).
Pour modifier la période de temps
Pour afficher le nombre d'événements pour chaque type d'activité
Survolez le diagramme de zone pour l'une des dates affichées.
Une zone apparaît et répertorie le nombre d'événements pour ce jour pour chacun des types suivants d'activité :
Taille totale (en octets) de tous les fichiers analysés par Web Security.cloud
(Bloqué)
Nombre de fichiers bloqués par Web Security.cloud
(Malveillant)
Nombre de fichiers que Web Security.cloud a détecté comme malveillant
Cliquez sur l'un des types d'activité d'événement pour le sélectionner ou le désélectionner de la vue actuelle.
Pour répertorier les événements pour un type d'activité (bloqué ou malveillant)
Cliquez sur le type d'activité.
Remarque : |
Vous ne pouvez pas répertorier les événements pour Traffic (Trafic). |
Survolez le diagramme de zone pour l'une des dates affichées et cliquez sur le point en haut du diagramme.
Vous êtes dirigé vers les résultats de recherche du filtre rapide (Itinérance: Malveillant) ou (Itinérance: Bloqué). Ce filtre affiche des informations sur les événements qui sont inclus dans les totaux pour le widget.
Cliquez sur le lien suivant pour en savoir plus sur l'utilisation de la vue Events Summary (Récapitulatif des événements).
Se reporter à Utilisation de la vue Events Summary (Récapitulatif des événements).
Se reporter à À propos du tableau de bord
Se reporter à À propos du widget Event Activity (Activité d'événement)
Se reporter à À propos du widget Network Event Activity (Activité d'événement de réseau)
Se reporter à À propos du widget Endpoint Event Activity (Activité d'événement de terminal client)
Se reporter à A propos du widget Email Event Activity (Activité d'événement de message électronique)
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)