使用 ATA 系统运行状况和事件
适用于:高级威胁分析版本 1.9
ATA 健康中心
ATA 运行状况中心可让你了解 ATA 服务的执行情况,并提醒你出现问题。
使用 ATA 运行状况中心
ATA 健康中心通过在菜单栏中的“运行状况中心”图标上方 (红点) 发出警报来告知你存在问题。
管理 ATA 运行状况
若要检查系统的整体运行状况,请选择菜单栏中的“运行状况中心”
可以通过选择警报一角的三个点并做出选择,将其设置为 “关闭”、“ 取消”或“ 删除 ”来管理所有打开的警报。
打开:所有新的可疑活动都显示在此列表中。
关闭:用于跟踪已识别、研究和修复的可疑活动以缓解。
注意
如果在短时间内再次检测到同一活动,ATA 可能会重新打开已关闭的活动。
取消:取消活动意味着你希望暂时忽略它,并且仅在有新实例时再次发出警报。 如果出现类似的警报,ATA 不会重新打开它。 但是,如果警报停止 7 天,然后再次出现,则再次发出警报。
删除:如果删除警报,则会从系统、数据库中删除该警报,并且无法还原该警报。 选择“删除”后,将能够删除相同类型的所有可疑活动。
