Статистика

В данном окне собрана статистика по важным событиям в работе компонентов защиты.

Чтобы просмотреть сведения о работе компонентов, откройте меню Значок SpIDer Agent и перейдите в раздел Статистика Статистика. На странице Статистика доступны отчеты для следующих групп:

Угрозы

Обновление

Для записей групп Угрозы и Обновление доступен подробный отчет. Для записей отчета возможно применение фильтров.

Сетевая активность

Если установлен Брандмауэр Dr.Web, вам доступен отчет по сетевой активности.

Вы можете увидеть данные по активным приложениям, журналу приложений, журналу пакетного фильтра. Для этого выберите нужный объект в выпадающем списке.

Для каждого активного приложения в отчете отображается:

направление передачи данных;

протокол работы;

локальный адрес;

удаленный адрес;

размер отправленного пакета данных;

размер полученного пакета данных.

В журнале приложений вы увидите:

время начала работы приложения;

имя приложения;

имя правила обработки приложения;

направление передачи данных;

действие;

целевой адрес.

В журнале пакетного фильтра отображаются следующие данные:

время начала обработки пакета данных;

направление передачи пакета данных;

имя правила обработки;

интерфейс;

содержимое пакета.

С помощью кнопки Еще вы можете экспортировать записи журналов или очистить журналы от записей.

Подробный отчет

Чтобы просмотреть подробный отчет о событиях работы Dr.Web, выберите нужное событие и нажмите кнопку Подробнее. Повторное нажатие этой кнопки скроет подробные данные о событии.

С помощью кнопки Еще вы можете удалить, скопировать, экспортировать отдельные события или весь отчет целиком, а также очистить отчет.

Для отбора событий можно воспользоваться фильтрами.

Фильтры

Чтобы посмотреть в списке только те события, которые соответствуют определенным параметрам, воспользуйтесь фильтрами. Для всех отчетов имеются предустановленные фильтры, которые доступны в выпадающем списке вверху страницы каждой группы.

Вы можете создавать собственные фильтры событий. Чтобы создать новый фильтр, нажмите кнопку Фильтр и выберите пункт Создать в выпадающем списке. В открывшемся окне укажите необходимые критерии фильтрации. Обратите внимание, что в поле Компонент вы можете задать сразу несколько компонентов.

События можно отфильтровать по кодам. Для этого укажите их в поле Код (например: 100-103, -102, 403) в соответствии со следующими правилами:

коды нужно указывать через запятую;

можно указывать диапазон кодов (например, 100-103);

символ «-» перед кодом исключает его из диапазона.

Таким образом, запись вида «100-103,-102,403» означает, что необходимо показать все события с «100» по «103», но исключить из фильтра код «-102» и показать событие «403».

Созданные пользователем фильтры можно изменить или удалить.