显示异常事件

可以直接将“跟踪事件流”表中的异常事件清零。

若要显示异常事件,请执行以下操作:

  1. Tenable Identity Exposure 中,点击“跟踪事件流”以打开“跟踪事件流”页面。

  2. 点击搜索框旁的 图标。

    编辑查询表达式”窗格随即打开。

  3. 点击将“仅异常行为”开关切换为“允许”。

  4. 点击“验证”。

    Tenable Identity Exposure 使用来源旁带有红色菱形的事件列表更新“跟踪事件流”表。

    其中:

  • “跟踪事件流”在 Tenable Identity Exposure 安全配置文件中检测到异常行为。

  • “跟踪事件流”在其他安全配置文件中检测到异常行为。

  • 显示更改解决了异常行为。