Просмотр и настройка списка событий

Список событий отображается по завершении поиска угроз в базе данных событий. Вы можете настроить таблицу событий для удобства анализа, группировать и сортировать события, просматривать детали событий и при необходимости принимать меры.

Группировка событий

По умолчанию события не сгруппированы. Они отображаются единым списком. Вы можете группировать события по имени актива или типу события.

Чтобы сгруппировать события, выполните следующие действия:

1. В главном меню перейдите в раздел МОНИТОРИНГ И ОТЧЕТЫ → ПОИСК УГРОЗ, а затем выполните запрос.
2. Нажмите на кнопку Группировать по.
3. Выберите способ группировки событий:
   • Имя актива
   • Тип события

События сгруппированы.

Чтобы отменить группировку событий, выполните следующие действия:

1. Нажмите на кнопку Группировать по.
2. Выберите Разгруппировать.

События разгруппированы. События отображаются единым списком.

Сортировка событий

Вы можете сортировать события по полям событий clientideeventtime и timestamp.

Чтобы отсортировать список событий, выполните следующие действия:

1. Щелкните по названию столбца clientideeventtime или timestamp.
2. Выберите порядок сортировки: по убыванию или по возрастанию.

Значения будут отсортированы. Стрелка рядом с названием столбца показывает порядок сортировки.

В начало