OMS 安全性與稽核 - 需要注意的問題

OMS 安全性與稽核中一項重要的功能是讓 IT 操作能夠在監測的系統中明確查看活動中的事件。這對具有地面和雲端資源的混合環境至關重要。在 OMS 安全性與稽核儀表板中的 需要注意的問題，會顯示出現在發生的事件和他們的嚴重性。如下圖：

您可以利用搜尋紀錄來列出下列任一個電腦需注意的事項：

• 清除事件記錄的電腦
• 偵測到威脅的電腦
• 缺少安全性更新的電腦
• 有系統稽核改變的電腦
• 有訪客賬戶登陸的電腦
• 保護不足的電腦
• 缺少重大更新的電腦
• 遠端程序呼叫(RPC)次數

接續上圖的案例，可以看到保護不足的電腦總共有21台。當你點選它後，可以看到在電腦名稱旁會有值得注意的問題的敘述，如下圖標示處：

上圖的查詢只會影響與特定注意事件相關的列表中的電腦。所有其他的資訊都與所選取的電腦相關。在左上角的部分，您可以選擇與特定注意事件相關的一台電腦。您可以藉由縮小需注意問題的查詢結果來縮簡列表，例如縮小範圍到特定作業系統的電腦。當選擇了一台電腦，您將會看到一些它的摘要訊息，而這可以幫助您瞭解它的狀態和注意事件是為什麼產生。在儀表板中您也可以點選：

• 一些物件來使搜尋更加精確。例如：點選特定的安全性事件來查看其細節。
• 任一個更新的種類來查看選取電腦的原始事件。
• 任一個安全性事件來查看選取電腦的原始事件。
• 安全性事件 [查看全部...]，來完整查看所有發生在指定電腦上的事件(不只是前10項)。
• 任一個帳戶來查看選取電腦的原始登入事件。
• 已登入帳戶 [查看全部...]，來查看所有登入選取電腦的帳戶(不只是前10項)。