按 EPP 应用程序中的处理结果搜索事件
按 EPP 应用程序中的处理结果搜索事件
要在构建器模式下按照EPP 应用程序中的处理结果来搜索事件:
- 选择程序 Web 界面窗口中威胁搜索部分的生成器选项卡。
这将打开事件搜索表单。
- 要按处理状态搜索事件:
- 在检测和处理结果组中丢失的搜索条件下拉菜单中,选择ThreatStatus。
- 在比较运算符下拉列表中,选择以下选项之一:
- =(等于)
- !=(不等于)
- 在事件处理状态下拉列表中,选择以下选项之一:
- 清洁对象。
- 物体已清除。
- 误报。
- 用户添加的对象。
- 对象已添加到排除列表中。
- 对象已删除。
- 对象被隔离。
- 未找到对象。
- 对象已回滚。
- 无法处理对象。
- 对象未处理。
- 处理已终止。
- 未知。
- 要按事件未被处理的原因搜索事件:
- 在检测和处理结果组中丢失的搜索条件下拉菜单中,选择UntreatedReason。
- 在比较运算符下拉列表中,选择以下选项之一:
- =(等于)
- !=(不等于)
- 在事件未被处理的原因下拉列表中,选择以下选项之一:
- 已处理对象。
- 应用程序正在仅报告模式下运行。
- 备份对象失败。
- 复制对象失败。
- 设备未准备好。
- 对象被阻止。
- 无权执行操作。
- 无法清除的对象。
- 对象不可覆写。
- 未找到对象。
- 磁盘上没有可用空间。
- 处理已取消。
- 处理已推迟。
- 处理任务已停止。
- 读取数据时出错。
- 原因不明。
- 这是一个关键的系统对象。
- 数据写入错误。
- 不支持数据写入。
- 对象写保护。
- 如果您想添加新条件,请使用 AND 或 OR 逻辑运算符并重复添加条件的必要操作。
- 如果您想添加一组条件,请单击组按钮并重复添加条件所必需的操作。
- 如果您想删除一组条件,请单击移除组按钮。
- 如果您想搜索在特定时段内发生的事件,请在任何时候下拉列表中选择以下某个事件搜索时段:
- 任何时候,如果您希望表显示最早发现的记录的事件。
- 上一个小时,如果您希望表格显示在最后一个小时内找到的事件。
- 最后一天,如果您希望表格显示在最后一天内找到的事件。
- 自定义范围,如果您希望表格显示在指定时段内找到的事件。
- 如果您为找到的事件选择了自定义范围显示时段:
- 在打开的日历中,指定事件显示范围的开始和结束日期。
- 单击应用。
日历关闭。
- 单击搜索。
满足搜索条件的事件表将显示。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.