Jak wyświetlić oryginalne przepływy powiązane z danym alertem w Sycope?
Aby wyświetlić oryginalne przepływy powiązane z danym alertem, przejdź do zakładki tabela alertów i wybierz alert, dla którego chcesz uzyskać surowe przepływy. Następnie kliknij prawym przyciskiem myszy na wybranym alercie i wybierz szczegóły powodu alertu. Surowe dane. W wyniku tej operacji pojawi się widok z nowym filtrem identycznym z tym, który został zdefiniowany przez daną regułę.
To znaczy strumień danych NetFlow. Zapytanie server port 53 i zakres czasu pięciu minut. Dzięki temu możemy prześledzić dane źródłowe, które przyczyniły się do wyzwolenia danej reguły.
