Общие дополнительные параметры фильтров для всех журналов и быстрых отчетов

В разделе Наиболее распространенные дополнительные параметры фильтров для всех журналов и быстрых отчетов перечислены настройки фильтров, наиболее частые используемые в журналах и отчетах.
Наиболее распространенные дополнительные параметры фильтров для всех журналов и быстрых отчетов
Параметр
Описание
Журнал или отчет
Тип события
Включает компонент или действие, запустившее событие, которое требуется просмотреть.
Все
Уровень серьезности
Отображает минимальный уровень серьезности событий, которые требуется просмотреть.
Параметр задает отображение событий не ниже заданного уровня серьезности. Например, если выбрать вариант
Существенный
, будут показаны существенные и критические события.
Управление приложениями и устройствами, соответствие требованиям, состояние компьютера, предупреждение последствий использования эксплойтов сети и хоста, система
Операционная система
Включает только компьютеры с указанной операционной системой.
Управление приложениями, соответствие требованиям, состояние компьютера, предупреждение последствий использования эксплойтов сети и хоста, SONAR, угроза, сканирование
Сайт
Включает локальный или удаленный сайт, информацию о котором необходимо просмотреть.
Символами подстановки могут быть вопросительный знак (?), соответствующий любому символу, и звездочка (*), соответствующая любой строке. Щелкнув на многоточии, можно выбрать один из известных сайтов.
Аудит, управление приложениями и устройствами, соответствие требованиям, состояние компьютера, предупреждение последствий использования эксплойтов сети и хоста, система
Домен
Включает домен, информацию о котором необходимо просмотреть.
В этом поле можно указать список значений через запятую. Символами подстановки могут быть вопросительный знак (?), соответствующий любому символу, и звездочка (*), соответствующая любой строке. Щелкнув на многоточии, можно выбрать один из известных доменов.
Все
Группа
Задает группу, информацию о которой необходимо просмотреть.
Символами подстановки могут быть вопросительный знак (?), соответствующий любому символу, и звездочка (*), соответствующая любой строке. Щелкнув на многоточии, можно выбрать одну из известных групп.
Поскольку все группы входят в состав родительской группы по умолчанию, то поиск по иерархической структуре начинается с группы по умолчанию. Если имя группы не начинается с того же символа, что и имя группы по умолчанию, и используются символы подстановки, то перед именем необходимо указать звездочку.
Например, если существует группа "Снабжение", то она не будет найдена по строке "с*". Для того чтобы эта группа была найдена, следует ввести "*с*".
Все, кроме аудита
Сервер
Сервер управления, для которого требуется просмотреть информацию.
Символами подстановки могут быть вопросительный знак (?), соответствующий любому символу, и звездочка (*), соответствующая любой строке. Щелкнув на многоточии, можно выбрать один из известных серверов.
Все
Компьютер
Включает компьютер, информацию о котором необходимо просмотреть.
Символами подстановки могут быть вопросительный знак (?), соответствующий любому символу, и звездочка (*), соответствующая любой строке. Можно указать список значений через запятую.
Управление приложениями и устройствами, соответствие требованиям, состояние компьютера, предупреждение последствий использования эксплойтов сети и хоста, SONAR, угроза, сканирование
Пользователь
Включает имена пользователей, информацию о которых требуется просмотреть.
Все
IP-адрес
Включает IP-адрес компьютера, информацию о котором необходимо просмотреть. Если требуется фильтровать журналы или отчеты по IP-адресу, используйте IP-адрес, отображаемый в журнале "Состояние компьютера".
Символами подстановки могут быть вопросительный знак (?), соответствующий любому символу, и звездочка (*), соответствующая любой строке. Можно указать список значений через запятую.
При экспорте журнала IP-адрес может оказаться пустым, вместо отображения в формате x.x.x.x. Пустой IP-адрес указывает, что была обнаружена угроза на сервере управления, а не на удаленном компьютере.
Управление приложениями и устройствами, соответствие требованиям, состояние компьютера, предупреждение последствий использования эксплойтов сети и хоста, сканирование
Удаленный IP-адрес
Задает удаленный хост, информацию о котором необходимо просмотреть.
Это поле поддерживает только имена хостов, а не адреса IPv4 или IPv6. Он проверяет правильность имени хоста.
Соответствие требованиям, предупреждение последствий использования эксплойтов сети и хоста,
Удаленный хост
Задает удаленный хост, информацию о котором необходимо просмотреть.
Соответствие требованиям, предупреждение последствий использования эксплойтов сети и хоста,