Исследование событий контейнеров с учетом соседних событий

При рассмотрении события следует обращать внимание и анализировать те события, которые произошли до и после интересующего вас события.

Чтобы посмотреть события, которые произошли до и после интересующего вас события:

1. Нажмите на любое место в строке события в таблице событий безопасности в разделе Исследование → События контейнеров.
2. Перейдите на вкладку Соседние события.

По умолчанию решение в виде таблицы показывает следующее:

• Рассматриваемое событие.
• 3 события, произошедшие до рассматриваемого события.
• 46 событий, произошедших после рассматриваемого события.

Для каждого события вы также можете посмотреть события в диапазоне 90 дней. Например, если вы просматриваете событие за текущий день, то можете открыть события за прошедшие 90 дней. Если интересующее вас событие произошло 45 дней назад, вы можете открыть события, произошедшие за 45 дней до рассматриваемого события.

Для каждого события в таблице решение показывает следующую информацию:

• Дата и время наступления события.
• Тип события.
• Дополнительные данные о событии.
• Полный путь расположения.

Вы можете открыть боковую панель с подробной информацией о выбранном событии, нажав на строку события в таблице.

Вы также можете загрузить информацию обо всех событиях с подробным описанием каждого из них в текстовом формате.

В начало