所有日誌和快速報告常用的其他過濾設定

所有日誌和快速報告最常用的其他設定列出日誌和報告最常用的過濾設定。
所有日誌和快速報告最常用的其他設定
選項
說明
日誌或報告
事件類型
包含觸發您要檢視之事件的元件或動作。
全部
嚴重性
顯示您要檢視之事件的最低嚴重性等級。
此設定會將顯示過濾為僅顯示指定嚴重性等級及更高等級。例如,如果您選取「
主要
」,主要和重大事件都會顯示。
應用程式與裝置控制、遵從、防網路和主機侵入、系統
作業系統
僅包含具有此作業系統的電腦。
裝置控制、遵從、電腦狀態、防網路和主機刺探利用、SONAR、風險、掃描
站台
包含您要檢視相關資訊的本機站台或遠端站台。
您可以使用問號 (?) 萬用字元來比對任何一個字元,使用星號 (*) 來比對任何字元字串。您也可以按下省略號,從已知站台清單中選取。
稽核、應用程式與裝置控制、遵從、電腦狀態、防網路和主機侵入、系統
網域
包含您要檢視相關資訊的網域。
此欄位接受輸入逗號分隔的清單。您可以使用問號 (?) 萬用字元來比對任何一個字元,使用星號 (*) 來比對任何字元字串。您也可以按下省略號,從已知網域清單中選取。
全部
群組
指定您要檢視哪個群組的相關資訊。
您可以使用問號 (?) 萬用字元來比對任何一個字元,使用星號 (*) 來比對任何字元字串。您也可以按下省略號,從已知群組清單中選取。
由於所有群組都是預設父群組的子群組,因此,此篩選搜尋群組時,會從預設群組的名稱開始進行階層式搜尋。除非群組名稱的開頭是相同的字母,否則在使用萬用字元時,請在搜尋字串前面加上星號。
例如,如果有個群組名為 Purchasing,而您在此方塊輸入 p*,檢視中將找不到任何可用的群組。若要尋找名為 Purchasing 的群組,您需要改用 *p*。
全部但稽核
伺服器
指定您要檢視相關資訊的管理伺服器。
您可以使用問號 (?) 萬用字元來比對任何一個字元,使用星號 (*) 來比對任何字元字串。您也可以按下省略號,從已知伺服器清單中選取。
全部
電腦
包含您要檢視相關資訊的電腦。
您可以使用問號 (?) 萬用字元來比對任何一個字元,使用星號 (*) 來比對任何字元字串。您也可以輸入逗號分隔的清單。
應用程式與裝置控制、遵從、電腦狀態、防網路和主機刺探利用、SONAR、風險、掃描
使用者
包含您要檢視相關資訊的使用者名稱。
全部
IP 位址
包含您要檢視相關資訊之電腦的 IP 位址。您要使用 IP 位址篩選日誌或報告時,請使用出現在「電腦狀態」日誌檢視中的 IP 位址。
您可以使用問號 (?) 萬用字元來比對任何一個字元,使用星號 (*) 來比對任何字元字串。您也可以輸入逗號分隔的清單。
如果匯出日誌,IP 位址可能顯示為空白,而不是使用 x.x.x.x 格式。空白的 IP 位址表示在管理伺服器偵測到風險,而不是在遠端電腦測到風險。
應用程式與裝置控制、遵從、電腦狀態、防網路和主機侵入、掃描
遠端 IP 位址
指定您要檢視相關資訊的遠端主機。
此欄位僅支援主機名稱,不支援 IPv4 或 IPv6 位址。它會驗證主機名稱是否正確。
合規性、防網路和主機刺探利用、
遠端主機
指定您要檢視相關資訊的遠端主機。
合規性、防網路和主機刺探利用、