主机部分中的信息
主机部分中的信息
主机部分显示有关在其上触发了 TAA (IOA) 规则的主机的以下信息:
- 主机名称 — 事件在其中发生的计算机的 IP 地址或域名。单击链接将打开威胁搜索部分,其中有包含所选规则的 ID 和所选主机的搜索条件。
- IP — 事件在其中发生的计算机的 IP 地址。
如果您使用动态 IP 地址,该字段将显示创建或更新警报时分配给计算机的 IP 地址。
该应用程序不支持 IPv6。如果您使用的是 IPv6,则不会显示计算机的 IP 地址。
- 事件数量 — 主机上发生的事件数。
- 查找事件。单击链接将打开威胁搜索部分,其中有包含所选规则的 ID 的搜索条件。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.