所有日志和快速报告的其他常用过滤器设置

所有日志和快速报告的其他最常见过滤器设置列出日志和报告使用的最常见过滤器设置。
所有日志和快速报告的其他最常用设置
选项
说明
日志或报告
事件类型
包括触发了您要查看的事件的组件或操作。
所有
严重性
显示您要查看的最小严重性等级的事件。
设置会对显示进行过滤以仅显示指定的严重性等级及更高等级。例如,如果您选择“
主要
”,则会同时显示主要事件和重要事件。
应用程序与设备控制、遵从性、网络和主机漏洞利用缓解、系统
操作系统
只包括具有此操作系统的计算机。
设备控制、遵从性、计算机状态、网络和主机漏洞利用缓解、SONAR、风险、扫描
站点
包括要查看其相关信息的本地站点或远程站点。
可以使用问号 (?) 通配符来匹配任何一个字符,使用星号 (*) 来匹配任何字符串。也可以单击省略号从已知站点列表中选择。
审核、应用程序与设备控制、遵从性、计算机状态、网络和主机漏洞利用缓解、系统
包括要查看其相关信息的域。
此字段接受以逗号分隔的列表作为输入。可以使用问号 (?) 通配符来匹配任何一个字符,使用星号 (*) 来匹配任何字符串。也可以单击省略号从已知域列表中选择。
所有
指定要查看其相关信息的组。
可以使用问号 (?) 通配符来匹配任何一个字符,使用星号 (*) 来匹配任何字符串。也可以单击省略号从已知组列表中选择。
由于所有组都是默认父组的子组,因此,此过滤器在搜索组时,会从默认组的名称开始进行层级式搜索。除非组名称以相同的字符开头,否则在使用通配符时,应在搜索字符串前面加上星号。
例如,如果有个组名为 Purchasing,而您在此框键入 p*,则在视图中将找不到任何被使用的组。若要查找名为 Purchasing 的组,您需要改用 *p*。
审核以外
服务器
指定要查看其相关信息的管理服务器。
可以使用问号 (?) 通配符来匹配任何一个字符,使用星号 (*) 来匹配任何字符串。也可以单击省略号从已知服务器列表中选择。
所有
计算机
包括要查看其相关信息的计算机。
可以使用问号 (?) 通配符来匹配任何一个字符,使用星号 (*) 来匹配任何字符串。也可以使用以逗号分隔的列表作为输入。
应用程序与设备控制、遵从性、计算机状态、网络和主机漏洞利用缓解、SONAR、风险、扫描
用户
包括要查看其相关信息的用户名称。
所有
IP 地址
包括要查看其相关信息的计算机 IP 地址。如果要使用 IP 地址过滤日志或报告,请使用显示在“计算机状态”日志视图中的 IP 地址。
可以使用问号 (?) 通配符来匹配任何一个字符,使用星号 (*) 来匹配任何字符串。也可以使用以逗号分隔的列表作为输入。
如果您导出日志,IP 地址可能会显示空白而不是使用 x.x.x.x 格式。空白 IP 地址表示在管理服务器(而不是远程计算机)上检测到风险。
应用程序与设备控制、遵从性、计算机状态、网络和主机漏洞利用缓解、扫描
远程 IP 地址
指定要查看其相关信息的远程主机。
此字段仅支持主机名,不支持 IPv4 或 IPv6 地址。它会验证主机名是否正确。
遵从性、网络和主机漏洞利用缓解、
远程主机
指定要查看其相关信息的远程主机。
遵从性、网络和主机漏洞利用缓解、