排序

排序系统提供了一种量化事件重要性的方法。先为计算机分配“资产值”，并为规则分配严重性或风险值，然后，将两个值相乘便可得出事件的重要性（“排序”）。这允许您按排序来排列事件的顺序。

Web 信誉事件风险值

Web 信誉事件的风险值与 Web 信誉页面的常规选项卡上的 Web 信誉设置使用的三种风险级别相关联：

危险：对应于“已确认为欺诈性或已知威胁源的 URL”。
高度可疑：对应于“怀疑为欺诈性或已知威胁源的 URL”。
可疑：对应于“与垃圾邮件相关或者可能有危害的 URL”。
已被管理员阻止：位于 Web 信誉服务阻止列表中的 URL。
未测试：没有风险级别的 URL。

防火墙规则严重性值

防火墙规则的严重性值与防火墙规则的操作相关联，这些操作包括：“拒绝”、“仅记录”和“数据包拒绝”。（后者指由于防火墙状态配置设置而拒绝数据包。）使用此面板可以编辑严重性值，将此值与计算机的资产值相乘就可以确定防火墙事件的排序。（可以在规则的属性窗口查看和编辑防火墙规则处理措施。）

入侵防御规则严重性值

入侵防御规则严重性值与其严重性级别相关联，严重性级别包括：“严重”、“高”、“中”、“低”或“错误”。使用此面板可以编辑值，将此值与计算机的资产值相乘就可以确定入侵防御事件的排序。可以在规则的属性窗口查看入侵防御规则的严重性设置。

完整性监控规则严重性值

完整性监控规则严重性值与其严重性级别相关联，严重性级别包括：“严重”、“高”、“中”或“低”。使用此面板可以编辑其值，将此值与计算机的资产值相乘就可以确定完整性监控事件的排序。可以在规则的属性窗口查看完整性监控规则的严重性。

日志审查规则严重性值

日志审查规则严重性值与其严重性级别相关联，严重性级别包括：“严重”、“高”、“中”或“低”。使用此面板可以编辑其值，将此值与计算机的资产值相乘就可以确定日志审查事件的排序。可以在规则的属性窗口查看和编辑日志审查规则的严重性级别。

资产值

资产值与其任何其他属性（如入侵防御规则或防火墙规则）无关联。资产值本身就是属性。可以从计算机的详细信息窗口查看和编辑计算机资产值。要简化分配资产值的过程，可以预定义一些要在计算机详细信息窗口第一个页面中的资产重要性下拉列表中出现的值。要查看现有的预定义计算机资产值，请在此面板中单击查看资产值... 按钮。资产值窗口会显示预定义的设置。可以更改这些值，也可以创建新值。（新的设置会出现在所有计算机的下拉列表中。）