بحث الأحداث والمرشحات¶

تقدم Wallarm طرقاً مريحة للبحث عن الأحداث المكتشفة (الهجمات والحوادث). في أقسام الهجمات والحوادث من وحدة تحكم Wallarm ، تتوفر طرق البحث التالية:

• المرشحات لاختيار معايير التصفية

• حقل البحث لإدخال استعلامات البحث مع الصفات والمعدلات المشابهة للغة الإنسانية

تتم تكرار القيم المعينة في المرشحات تلقائيًا في حقل البحث ، والعكس صحيح.

يمكن حفظ أي استعلام بحث أو مزيج من المرشحات عن طريق النقر على حفظ الاستعلام.

المرشحات¶

تتم عرض المرشحات المتاحة في وحدة تحكم Wallarm بأشكال متعددة:

• لوحة المرشحات التي يتم توسيعها وطيها باستخدام الزر تصفية

• مرشحات سريعة لاستبعاد أو إظهار الأحداث فقط مع قيم المعلمة المحددة

عند تحديد قيم المرشحات المختلفة، ستفي النتائج بكل هذه الشروط. عند تحديد قيم مختلفة لنفس المرشح، ستفي النتائج بأي من هذه الشروط.

حقل البحث¶

يقبل حقل البحث استعلامات مع الصفات والمعدلات المشابهة للغة الإنسانية مما يجعل تقديم الاستعلامات غريزي. على سبيل المثال:

• هجمات xss: للبحث عن كل هجمات البرمجة عبر المواقع

• هجمات اليوم: للبحث عن كل الهجمات التي حدثت اليوم

• xss 14/12/2020: للبحث عن جميع الاشتباهات ، والهجمات ، والحوادث من البرمجة عبر المواقع في 14 ديسمبر 2020

• p:xss 14/12/2020: للبحث عن جميع الشكوك ، والهجمات ، والحوادث من جميع الأنواع داخل معلمة الطلب الخاصة بـ xss (أي http://localhost/?xss=attack-here) بتاريخ 14 ديسمبر 2020

• هجمات 9-12/2020: للبحث عن كل الهجمات من سبتمبر إلى ديسمبر 2020

• rce /catalog/import.php: للبحث عن كل الهجمات والحوادث RCE على مسار /catalog/import.php منذ الأمس

عند تحديد قيم معايير مختلفة، ستفي النتائج بكل هذه الشروط. عند تحديد قيم مختلفة لنفس المعيار، ستفي النتائج بأي من هذه الشروط.

لإلغاء قيمة الصفة ، يرجى استخدام ! قبل اسم الصفة أو المعدل. على سبيل المثال: هجمات !ip:111.111.111.111 لإظهار جميع الهجمات التي نشأت من أي عنوان IP باستثناء 111.111.111.111.

هل كانت هذه الصفحة مفيدة؟

كيف يمكننا تحسين هذه المقالة؟ (خياري)

المعلومات غير واضحة أو محيرة

معلومات غير كافية

معلومات قديمة أو غير صحيحة

0/240

يرسل