跟踪事件流

Tenable Identity Exposure 的“跟踪事件流”显示影响 AD 基础设施的事件的实时监控和分析。它允许您识别危急漏洞及其建议的修复过程。

可以使用“跟踪事件流”页面,返回到过去并加载以前的事件或搜索特定事件。还可以使用此页面顶部的搜索框搜索威胁和检测恶意模式。

若要访问“跟踪事件流”,请执行以下步骤:

  • Tenable Identity Exposure 中,点击左侧导航栏中的“跟踪事件流”。

    “跟踪事件流”页面随即打开,其中包含事件列表。有关更多信息,请参阅““跟踪事件流”表”。

若要选择时间范围,请执行以下操作:

  1. 在“跟踪事件流”页面顶部,点击日历框。

  2. 选择开始日期和结束日期。

  3. 点击“搜索”。

    Tenable Identity Exposure 使用所选时间范围更新“跟踪事件流”表。

若要选择域,请执行以下操作:

  1. 在“跟踪事件流”页面的顶部,点击“n/n 个域 >”。

    林和域”窗格随即打开。

  2. 选择林和域。

  3. 单击“按所选结果筛选”。

    Tenable Identity Exposure 使用所选林和域的信息更新“跟踪事件流”表。

若要查看事件,请执行以下操作:

  • 在“跟踪事件流”表中,点击包含要了解的事件的行。

    “事件详细信息”窗格随即打开。有关更多信息,请参阅“事件详细信息”。

若要暂停和重新启动“跟踪事件流”,请执行以下操作:

  • 请执行下列操作之一:

    • 点击 图标可暂停“跟踪事件流”。

      暂停“跟踪事件流”会停止最近事件的自动垂直滚动,同时分析会在后台继续运行,并允许针对事件进行搜索。

    • 点击 图标可重新启动“跟踪事件流”。

若要加载后面的或以前的事件,请执行以下操作:

  • 在“跟踪事件流”页面中,执行下列操作之一:

    • 点击“加载后面的事件”

    • 点击“加载以前的事件”