利用事件标记,管理员可以使用预定义的标签(“攻击”、“可疑”、"patch"、“可接受的更改”、“误报”、“高优先级”等)手动标记事件并可以定义定制标签(“分配给 Tom 进行检查”等)。
除了手动标记事件外,还可以使用“可信计算机”(对于管理完整性监控事件尤其有用)实现自动事件标记。例如,Patch 的推出计划可应用于可信计算机,与 Patch 应用相关联的事件可标记为 "Patch X",其他系统上提出的类似事件可自动视为“可接受的更改”,从而减少需要由管理员分析的事件数量。
事件标记启用专门的事件视图、控制板和报告,并应用于单个事件、类似事件,甚至应用于将来出现的所有类似事件。
所有当前已定义的标记将显示在策略 > 通用对象 > 其他 > 标记页面中。这包括预定义标记和定制标记。(仅显示当前使用的标记。)
删除标记:删除标记将从与其关联的所有事件中移除该标记。
自动标记规则是通过选择事件以及标记类似的项目创建的。
有关事件标记步骤的信息,请参阅事件标记。