13.5. Подробности срабатывания

На данной вкладке отображена подробная информация о срабатывании правила аналитики и отображаются все события, попавшие в данное срабатывание.

Данные могут быть представлены в табличном или текстовом виде. Переключение между режимами осуществляется нажатием кнопок Переключить в текстовый вид или Переключить в табличный вид, находящихся внизу экрана.

Представлена следующая информация о срабатывании.

Наименование

Описание

Срабатывание

Показан идентификатор срабатывания.

Время

Указано время срабатывания правила аналитики. Отображается в часовом поясе, настроенном на UserGate LogAn.

Приоритет

Отображён установленный при настройке приоритет срабатывания.

  • Низкий: данные правила обладают низким приоритетом реагирования.

  • Нормальный: на данные правила необходимо обратить внимание и, возможно, предпринять меры.

  • Важный: на данные правила необходимо обратить внимание и предпринять меры.

  • Критический: данные правила требуют незамедлительного реагирования.

Правило

Показано название правила аналитики, которое сработало.

Поиск инцидента

Нажатие данной кнопки производит поиск инцидента, в котором используется данное срабатывание.

Список событий

Показаны события, которые попали в данное срабатывание.

Нажатие кнопки Показать срабатывания произведёт перевод на вкладку Срабатывания, где будет отображён список срабатываний выбранного правила аналитики.