Чтобы изменить условия поиска событий, выполните следующие действия в разделе Поиск угроз окна веб-интерфейса программы:
Нажмите на форму с условиями поиска событий в верхней части окна.
Выберите одну из следующих закладок:
Конструктор, если вы хотите изменить условия поиска событий в режиме конструктора.
Редактор кода, если вы хотите изменить условия поиска событий в режиме исходного кода.
Внесите необходимые изменения.
Нажмите на одну из следующих кнопок:
Обновить, если вы хотите обновить текущий поиск событий новыми условиями.
Новый поиск, если вы хотите выполнить новый поиск событий.
Отобразятся уровни группировки найденных событий: Все серверы – Названия организаций – Имена серверов.
Нажмите на имя того сервера, события по которому вы хотите просмотреть.
Откроется таблица хостов выбранного сервера. Уровни группировки событий отобразятся над таблицей. Таблица хостов содержит следующую информацию:
Хост – имя хоста, на котором обнаружены события.
Количество событий – количество событий, обнаруженных на этом хосте.
Первое событие – дата и время, в которое на этом хосте обнаружено первое событие.
Все серверы – дата и время, в которое на этом хосте обнаружено последнее событие.
Выберите хост, события по которому вы хотите просмотреть.
Откроется таблица событий, соответствующих заданным вами условиям поиска. Уровни группировки событий отобразятся над таблицей.
Вы можете вернуться к окну выбора хоста по ссылке с названием организации и именем сервера или вернуться к выбору организации и сервера по ссылке Все серверы.