Zakładka udostępnia wyszukiwarkę informacji o urządzeniach zarejestrowanych w konsoli zarządzającej.
Wyszukiwarkę uruchamiamy, wpisując nazwę urządzenia (mi. 2 znaki) w polu z domyślną instrukcją [Select a device in the list or search its device name…] i wybierając sugerowane urządzenie z listy.
Naciśnięcie opcji Manage this device przeniesie nas do panelu zarządzania urządzeniem; więcej tutaj: Device Management (zabezpieczenia.it)
Alerts
Skrótowo ujęta tabela ostrzeżeń dostępnych w zakładce Security -> Endpoint Security -> Alerts -> Alert Search (więcej tutaj: Alert Search (zabezpieczenia.it) ) obejmuje:
– Alert Name – nazwa (także własna) ostrzeżenia.
– Alert Time – dokładny czas wystąpienia ostrzeżenia.
– Component – podsystem bezpieczeństwa generujący ostrzeżenie.
Admin Privilege usage
Wyświetla listę plików wykonywalnych i aplikacji, które zostały uruchomione na urządzeniu z prawami administratora.
– Username – nazwa użytkownika, który użył uprawnień administratora.
– File Name – nazwa pliku wykonywalnego.
– Count – liczba uruchomień pliku wykonywalnego.
Network Connections
Sekcja aktywności wybranych aplikacji sieciowych:
– Local IP – adres źródłowy połączenia
– Destination IP – adres docelowy połączenia.
– Destination Port – numer docelowego portu komunikacyjnego.
– Count – liczba nawiązanych sesji.
Event Trend
Wykres wyświetlający oś czasu zliczania zdarzeń zarejestrowanych na endpoincie, dla wybranego przedziału czasowego.
Local and External IP Changes
Wyświetla adresy IP przypisane do różnych interfejsów sieciowych urządzenia, gdy urządzenie jest podłączone do różnych sieci. Zmiana któregokolwiek z tych adresów powoduje dodanie zdarzenia do listy.
Unique Users Logged on
Wyświetla listę zdarzeń logowania użytkowników do urządzenia.
– Username – nazwa użytkownika.
– Last Seen – dokładny czas ostatniego logowania.