事件結果

從下拉式功能表中選取全部或資訊。

預設值是顯示經判斷與威脅相關的事件。如果選取資訊，則只會包含內容屬於參考資訊的事件。藉由追蹤這些事件，您可以進一步了解網路中的活動。

家用網路

使用下拉式功能表依家用網路設定來限制顯示的事件。針對所定義的家用網路內的事件，請選取僅限家用網路。針對來自未知主機的事件，請選取僅限未識別的網路。

主機 IP

將顯示的事件限制為特定的來源 IP 位址、IP 位址範圍或 CIDR 區塊。在主機 IP 文字方塊中輸入有效的值。

主機名稱

將顯示的事件限制為特定的來源主機名稱。需要提供完整的主機名稱或標籤。

事件識別碼

顯示屬於指定事件集的事件。事件集識別碼是數值項目，例如 73142。必須提供有效的事件集識別碼。

最低影響

顯示分數落於最低影響層級的事件。範圍為 1-100。

其他主機

將顯示的事件限制為特定的主機名稱。

其他主機 IP

將顯示的事件限制為特定的主機 IP 位址。可以將 IP 位址輸入為一或多個 IP 位址、CIDR 區塊 (例如 192.168.0.0/24) 或 IP 位址範圍 (例如 1.1.1.5-1.1.1.9)。

連接埠

顯示使用特定 TCP/UDP 連接埠的事件。若要進一步篩選所顯示的事件，可合併使用此篩選器與傳輸篩選器。

優先順序

依優先順序狀態來限制顯示的事件。從下拉式功能表中選取感染、關注清單或滋擾。

如需詳細資料，請參閱隨時間推移的感染。

威脅

依特定的威脅來制顯示的事件集。從下拉式功能表中選取威脅。此功能表預先填入了分類威脅清單。

使用功能表頂端的搜尋功能可快速尋找威脅名稱。

威脅類別

將顯示的內容限制為特定類別的事件。從下拉式功能表中選取威脅類別。此功能表預先填入了類別目錄。

傳輸

顯示使用了特定傳輸層通訊協定的事件。從下拉式功能表中選取 TCP 或 UDP。