Détails du journal de détection
Les journaux de détection contiennent des informations sur le processus de détection horizontale basée sur les sondes et les modèles.
Liste connexe Journal de détection
La liste connexe Journal de détection contient des informations sur la détection horizontale basée sur les sondes.
| Champ | Valeur d'entrée |
|---|---|
| Date de création | Horodatage de l'activité Découverte. Chaque horodatage définit l'heure approximative de l'activité. Plusieurs événements Découverte peuvent se produire par ordre aléatoire en une seconde. |
| Niveau | Classe l'activité dans l'un des niveaux suivants pour le tri général :
|
| Message court | Message informatif détaillant le résultat de l'activité ou de la progression de Découverte. Recherchez ici le résultat d'une sonde de classification ou l'échec de l'authentification. |
| Entrée de file d'attente ECC | Enregistrement d'entrée connexe de la file d'attente ECC pour cette détection. Vous pouvez également afficher ces enregistrements à partir de la liste connexe File d'attente ECC. |
| CI | Nomme un appareil pour lequel un CI correspondant a été trouvé dans la CMDB. Sélectionnez le lien pour afficher l’enregistrement CI de l’appareil. |
| Source | Nomme l'activité particulière, telle que la sonde Shazzam ou une sonde de classification UNIX. |
| Périphérique | Répertorie l'adresse IP du CI détecté. Tous les appareils identifiés par adresse IP s'affichent dans le journal, même s'ils ont refusé toutes les invitations à communiquer. Toute activité de port d'un appareil le place dans le journal, même si tous les efforts ultérieurs pour l'identifier échouent. Sélectionnez l’adresse IP de l’appareil pour afficher les événements associés à la détection de cet appareil. |
Journal de détection horizontale
La fenêtre Journal de détection horizontale contient des informations sur la détection horizontale basée sur les modèles.
| Élément du journal de détection | Description |
|---|---|
| Exécution préalable au modèle | Actions exécutées avant le lancement du modèle. |
| Sélection du modèle pour l'exécution | Modèle qui a été exécuté pour la détection. |
| {Identification Section name} | Affiche les résultats des opérations dans le modèle. Développez le nom pour afficher chaque opération. |
| Scripts de traitement antérieurs à la charge utile | Résultats des scripts exécutés avant la réception de la charge utile. |
| Traitement de la charge utile | Détails sur la charge utile et sur la façon dont elle a été traitée. Recherchez les erreurs éventuelles rencontrées au cours de diverses activités, telles que l'exécution de règles d'identification, les mises à jour de la CMDB, etc. |
| Scripts de traitement postérieurs à la charge utile | Résultats des scripts exécutés après la réception de la charge utile. |