Anzeige von Firewall-Ereignissen

Firewall-Ereignisse werden nur einmal von einem Computer an die Konsole gesendet. Identische Ereignisse von verschiedenen Computern werden in der Firewall – Ereignisanzeige gruppiert. In der Spalte Anzahl wird angezeigt, wie häufig ein Ereignis von diversen Endpoints gesendet wurde.

So werden Firewall-Ereignisse angezeigt:

  1. Klicken Sie im Menü Ereignisse auf Firewall-Ereignisse.
    Das Dialogfeld Firewall – Ereignisanzeige wird angezeigt.
  2. Wählen Sie im Dropdown-Menü Suchperiode den Zeitraum aus, für den Ereignisse angezeigt werden sollen.

    Sie können einen festen Zeitraum, etwa 24 Std., festlegen oder über die Option Benutzerdefiniert durch Auswahl von Start- und Endzeitpunkt Ihren eigenen Zeitraum bestimmen.

  3. Wenn Sie Ereignisse eines bestimmten Typs aufrufen möchten, wählen Sie den gewünschten Typ im Dropdown-Menü Ereignistyp aus.

    Standardmäßig werden in der Ereignisanzeige Ereignisse für alle Typen angezeigt.

  4. Wenn Sie Ereignisse für eine bestimmte Datei aufrufen möchten, geben Sie in das Feld Dateiname den entsprechenden Namen ein.

    Wenn Sie keine spezifischen Angaben machen, werden Ereignisse für alle Dateien angezeigt.

    Die Eingabe folgender Platzhalter ist erlaubt: ? für ein einzelnes Zeichen und * für eine Zeichenfolge.

  5. Klicken Sie zur Anzeige einer Ereignisliste auf Suche.

Im Dialogfeld Firewall – Ereignisanzeige können Sie eine Firewallregel erstellen.

Sie können die Liste mit Firewall-Ereignissen in eine Datei exportieren.