事件記錄資料的排序和篩選

您可以在 MOM 操作員主控台中預設的 [事件] 檢視中,執行事件的簡單排序。您也可以建立自訂檢視,只顯示與 Client Security 相關的事件。

  1. 在 Client Security 集合伺服器上,開啟 MOM 操作員主控台。根據預設,選取的檢視是「警示」。

  2. 在 [瀏覽] 窗格的下半部,按一下 [事件]。主控台即在 [詳細資料] 窗格的上半部顯示事件清單,並在窗格的下半部顯示目前所選取事件的資訊。

  3. 在事件清單的上方,按一下您要將事件排序所依據的欄位。若要在預設的 [事件] 檢視中搜尋 Client Security 事件,請按一下 [來源] 欄位,尋找來自 Client Security 來源的警示:FcsSas、FCSAM 和 Microsoft Forefront Client Security。

  1. 在 Client Security 集合伺服器上,開啟 MOM 操作員主控台。根據預設,選取的檢視是「警示」。

  2. 在 [瀏覽] 窗格的下半部,按一下 [我的檢視]。[瀏覽] 窗格的上半部即顯示您的檢視清單。

  3. 在 [所有我的檢視] 根節點上按一下滑鼠右鍵,再按一下 [新增 > 事件檢視]。

  4. 請使用 [建立新的 - 事件檢視] 對話方塊,建立以您所要的方式來篩選事件資料的檢視。作法是選取您要的事件檢視類型,並設定條件。下列是建議的事件檢視類型:

    • 產生警示的事件 — 將自訂的事件檢視限定為產生警示的事件,例如產生「電腦受感染 - 無法回應」警示的事件。這種檢視類型無法將事件限定為僅出自 Client Security 來源的事件。
    • 出自指定來源的事件 — 將自訂的事件檢視限定為出自您所指名來源的事件。每個自訂事件檢視只能指定一個來源。這種檢視類型無法限定為產生警示的事件。
    • 符合指定條件的事件 — 將自訂的事件檢視限定為符合您所指定條件的事件。例如,您可以將事件限定為指定的來源,以及產生警示的事件。每個自訂事件檢視只能指定一個來源名稱。

    您可以視需要使用新增的自訂事件檢視,檢視依照您所指定條件篩選出來的事件。

顯示: