Allgemeine zusätzliche Filtereinstellungen für alle Protokolle und Schnellberichte

Die gängigsten zusätzlichen Einstellungen für alle Protokolle und Schnellberichte sind die am häufigsten verwendeten Filtereinstellungen, die von Protokollen und Berichten verwendet werden.
Die gängigsten zusätzlichen Einstellungen für alle Protokolle und Schnellberichte
Option
Beschreibung
Protokoll oder Bericht
Ereignistyp
Enthält die Komponente oder Aktion, die das Ereignis ausgelöst hat, das angezeigt werden soll.
Alle
Schweregrad
Der Mindestschweregrad der anzuzeigenden Ereignisse.
Die Einstellung filtert die Anzeige, sodass nur ab dem angegebenen Schweregrad aufwärts angezeigt wird. Wenn Sie beispielsweise
Schwerwiegend
auswählen, werden die Schweregrade "Schwerwiegend" und "Kritisch" angezeigt.
Anwendungs- und Gerätesteuerung, Compliance, Network and Host Exploit Mitigation, System
Betriebssystem
Nur Computer mit diesem Betriebssystem.
Gerätesteuerung, Compliance, Computerstatus, Network and Host Exploit Mitigation, SONAR, Risiko, Scan
Site
Der lokale oder Remote-Standort, zu dem Informationen angezeigt werden sollen.
Sie können das Fragezeichen (?) als Platzhalter verwenden, das für jedes beliebige einzelne Zeichen stehen kann, und das Sternchen (*), das für eine Zeichenfolge beliebiger Länge steht. Sie können auch auf die Punkte klicken, um aus einer Liste bekannter Standorte auszuwählen.
Prüfung, Anwendungs- und Gerätesteuerung, Compliance, Computerstatus, Network and Host Exploit Mitigation, System
Domäne
Die Domäne, zu der Informationen angezeigt werden sollen.
Dieses Feld akzeptiert eine durch Kommas getrennte Liste als Eingabe. Sie können das Fragezeichen (?) als Platzhalter verwenden, das für jedes beliebige einzelne Zeichen stehen kann, und das Sternchen (*), das für eine Zeichenfolge beliebiger Länge steht. Sie können auch auf die Punkte klicken, um aus einer Liste bekannter Domänen auszuwählen.
Alle
Gruppe
Gibt die Gruppe an, über die Sie Informationen anzeigen möchten.
Sie können das Fragezeichen (?) als Platzhalter verwenden, das für jedes beliebige einzelne Zeichen stehen kann, und das Sternchen (*), das für eine Zeichenfolge beliebiger Länge steht. Sie können auch auf die Punkte klicken, um aus einer Liste der bekannten Gruppen auszuwählen.
Bei der Suche nach Gruppen geht dieser Filter hierarchisch beginnend mit dem Namen der Standardgruppe vor, weil alle Gruppen Untergruppen der übergeordneten Standardgruppe sind. Wenn der Name Ihrer Gruppe nicht mit demselben Buchstaben beginnt, müssen Sie der Suchzeichenfolge ein Sternchen voranstellen, wenn Platzhalter verwendet werden.
Beispielsweise wenn Sie eine Gruppe mit der Bezeichnung "Einkaufen" haben und e* in dieses Feld eingeben, wird keine Gruppe gefunden und in der Ansicht verwendet. Um die Gruppe "Einkauf" zu finden, müssen Sie *e* eingeben.
Alle außer Prüfung
Server
Gibt den Management-Server an, zu dem Sie Informationen anzeigen möchten.
Sie können das Fragezeichen (?) als Platzhalter verwenden, das für jedes beliebige einzelne Zeichen stehen kann, und das Sternchen (*), das für eine Zeichenfolge beliebiger Länge steht. Sie können auch auf die Punkte klicken, um aus einer Liste bekannter Server auszuwählen.
Alle
Computer
Der Computer, zu dem Informationen angezeigt werden sollen.
Sie können das Fragezeichen (?) als Platzhalter verwenden, das für jedes beliebige einzelne Zeichen stehen kann, und das Sternchen (*), das für eine Zeichenfolge beliebiger Länge steht. Sie können auch eine durch Komma getrennte Liste eingeben.
Anwendungs- und Gerätesteuerung, Compliance, Computerstatus, Network and Host Exploit Mitigation, SONAR, Risiko, Scan
Benutzer
Der Benutzername, zu dem Informationen angezeigt werden sollen.
Alle
IP-Adresse
Die IP-Adresse des Computers, zu dem Informationen angezeigt werden sollen. Wenn Sie Protokolle oder Berichte nach IP-Adresse filtern möchten, verwenden Sie die in der Protokollansicht "Computerstatus" angezeigte IP-Adresse.
Sie können das Fragezeichen (?) als Platzhalter verwenden, das für jedes beliebige einzelne Zeichen stehen kann, und das Sternchen (*), das für eine Zeichenfolge beliebiger Länge steht. Sie können auch eine durch Komma getrennte Liste eingeben.
Wenn Sie das Protokoll exportieren, wird möglicherweise statt des Formats x.x.x.x eine leere IP-Adresse angezeigt. Eine leere IP-Adresse weist darauf hin, dass das Risiko auf dem Management-Server und nicht auf einem Remote-Computer erkannt wurde.
Anwendungs- und Gerätesteuerung, Compliance, Computerstatus, Network and Host Exploit Mitigation, Scan
Remote-IP-Adresse
Gibt den Remote-Host an, über den Sie Informationen anzeigen möchten.
Dieses Feld unterstützt nur Hostnamen, nicht IPv4- oder IPv6-Adressen. Er prüft, ob der Hostname korrekt ist.
Compliance, Network and Host Exploit Mitigation
Remote-Host
Gibt den Remote-Host an, über den Sie Informationen anzeigen möchten.
Compliance, Network and Host Exploit Mitigation