Administrator Guide
2. 从配置组下拉菜单中,选择管理员添加的默认策略组或多个组。
3. 从事件或警报下拉菜单中,选择以下任一选项:
• 事件
• 当前警报
• 警报历史记录
4. 从时间范围下拉菜单中,选择以下任一操作系统:
此选项使您能查看在特定时间范围内发生的事件。下拉菜单中的可用选项为:
• 今天
• 昨天
• 本周
• 自定义
5. 从事件类型下拉菜单中选择操作系统。
在特定组中对所有事件进行分类。下拉菜单中的可用选项为:
• 访问
• 注册
• 配置
• 远程命令
• 管理
• 合规
Identifier GUID-EA17162B-CC8E-4932-986F-638C5C2E814A
Version 1
Status Translation approved
查看事件摘要
事件和警报窗口显示系统中发生的所有事件和警报。转至事件 > 摘要。
Identifier
GUID-2BB6AE63-1D96-45CF-A122-FE92D9F71B61
Version 1
Status Translation approved
查看审计日志
审计窗口将信息安排到典型审计日志视图中。您可以按时间顺序查看每个事件的时间戳、事件类型、来源和描述。
步骤
1. 转至事件 > 审计。
2. 从 配置组下拉列表中,选择要查看其审计日志的组。
3. 从时间范围下拉列表中,选择要查看期间发生的事件的时间段。
注: 审计文件未翻译,仅采用英文。
管理事件
77