Таблица зарегистрированных событий NDR
Вы можете просмотреть таблицу зарегистрированных событий NDR и агрегирующих событий в разделе События в трафике сети.
По умолчанию таблица зарегистрированных событий NDR и агрегирующих событий обновляется в онлайн-режиме. В начале таблицы отображаются события с наиболее поздними значениями даты и времени последнего появления.
Дата и время последнего появления события NDR или агрегирующего события может не совпадать с датой и временем его регистрации. Для события NDR дата и время последнего появления может обновляться в течение времени разрешения повтора для типа этого события. Для агрегирующего события дата и время последнего появления обновляется в соответствии с датой и временем последнего появления вложенных событий NDR.
Параметры событий NDR и агрегирующих событий отображаются в следующих столбцах таблицы:
- Начало.
Для события NDR – дата и время регистрации события. Для агрегирующего события – дата и время регистрации первого вложенного события. Вы можете просматривать в таблице дату совместно со временем либо только дату или только время. Для выбора отображаемой информации нужно установить флажки напротив параметров Дата и Время.
- Последнее появление.
Для события NDR – дата и время последнего появления события NDR. Может содержать дату и время регистрации события или дату и время увеличения счетчика повторов события, если повторились условия для регистрации события в течение времени разрешения повтора. Значение счетчика повторов отображается в столбце Всего появлений. Для агрегирующего события – самые поздние дата и время последнего появления событий, входящих в агрегирующее событие. Аналогично столбцу Начало, вы можете просматривать в таблице дату совместно со временем либо только дату или только время.
- Заголовок.
Заголовок, заданный для типа события NDR.
- Оценка.
Рассчитанное значение оценки для события NDR. Числовое значение определяет, к какому уровню критичности относится событие NDR. В зависимости от уровня критичности, значение оценки может быть окрашено одним из следующих цветов:
- Красный – событие с уровнем критичности Высокий.
- Желтый – событие с уровнем критичности Средний.
- Синий – событие с уровнем критичности Низкий.
- Отправитель.
Адрес отправителя сетевых пакетов. Отображение адресов и портов адресной информации можно включать и выключать с помощью следующих параметров (в скобках указаны сокращенные названия для отображения в ячейках таблицы): IP-адрес, Номер порта (P), MAC-адрес, VLAN ID (VID), Адрес прикладного уровня. Если в приложение добавлены дополнительные адресные пространства, при настройке таблицы устройств можно включать и выключать отображение имен адресных пространств с помощью параметра Отображать адресные пространства.
- Получатель.
Адрес получателя сетевых пакетов. Отображение адресной информации можно настраивать аналогично, как для столбца Отправитель.
- Протокол.
Протокол прикладного уровня, при отслеживании которого приложение зарегистрировало событие.
- Технология.
Значок, соответствующий технологии, которая использовалась для регистрации события NDR.
- Всего появлений.
Для события NDR – значение счетчика повторов после регистрации события NDR в течение времени разрешения повтора события. Значение больше 1 означает, что условия для регистрации события NDR повторялись N – 1 раз. Для агрегирующего события в этом столбце отображается значение 1.
- ID.
Уникальный идентификатор зарегистрированного события NDR или агрегирующего события.
- Приложение.
Сведения о приложениях, при работе которых возникли условия для регистрации события NDR. В событии NDR сохраняются данные о приложениях, полученные от EPP-приложений.
- Пользователь приложения.
Сведения о пользователе, от имени которого выполнен запуск приложения, указанного в столбце Приложение.
- Статус.
Значок, соответствующий статусу события NDR или агрегирующего события.
- Описание.
Описание, заданное для типа события NDR.
- Завершение.
Для события NDR – дата и время присвоения статуса Обработано или дата и время разрешения повтора события NDR. Для агрегирующего события – самые поздние дата и время завершения вложенных событий NDR. Аналогично столбцу Начало, вы можете просматривать в таблице дату совместно со временем либо только дату или только время.
- Сработавшее правило.
Для события NDR – имя правила контроля процесса или правила обнаружения вторжений, при срабатывании которого зарегистрировано событие NDR. Для агрегирующего события – имя правила корреляции, при срабатывании которого зарегистрировано агрегирующее событие.
- Точка мониторинга.
Точка мониторинга, трафик с которой вызвал регистрацию события NDR.
- Тип события.
Числовой код, присвоенный типу события NDR.
- Метка.
Набор значков, которые вы можете установить для любого события NDR или агрегирующего события, чтобы легко находить события NDR или агрегирующие события по критерию, отсутствующему в таблице.
При просмотре таблицы событий в трафике сети вы можете использовать функции настройки, фильтрации, поиска и сортировки, а также переходить к связанным элементам.
