"文件"菜单
键盘快捷键:Alt + F
文件菜单上的选项
| 选项 | 图标 | 资源 | 快捷键 |
|---|---|---|---|
| 新建 |  | 从 可用的子菜单创建新资源。 | |
| 打开 |  | 打开现有的控制台设置文件以使用该配置。 | Ctrl-O |
| 保存 |  | 将最新的控制台设置保存在当前配置 (. ast) 文件中。 | Ctrl-S |
| 另存为 | 将当前控制台设置保存在不同的配置 (. ast) 文件中。 | ||
| 保存到管理器 |  | 将当前控制台设置保存在 ArcSight 管理器而不是本地, 这样您就可以在不同的控制台上获得这些设置。 | |
| 从管理器加载 |  | 从 ArcSight 管理器加载首选控制台配置文件 (. ast), 以便您可以使用此控制台。 | |
| 发送到 | 将本地控制台配置 (. ast) 文件发送到电子邮件地址, 以便其他用户可以在其控制台中保存和使用它。 | ||
| 注销 | 使用当前用户 ID 注销控制台, 不退出, 因此其他人可以登录。 | ||
| 退出 | 从控制台注销并退出。 | Alt-F4 |
"编辑"菜单
键盘快捷键:Alt + E
编辑菜单上的选项
| 选项 | 图标 | 资源 | 快捷键 |
|---|---|---|---|
| 剪切 |  | 剪切选定的文本 | Ctrl-X |
| 复制 |  | 复制选定的文本或资源 | Ctrl-C |
| 粘贴 |  | 从剪贴板中粘贴文本或资源。 | Ctrl-V |
| 删除 |  | 删除选定的文本或资源。 | Delete |
| 全选 |  | 选择所有文本 | Ctrl-A |
| 首选项 |  | 打开 “首选项” 对话框以进行个人配置更改。 | |
| 查找资源 |  | 使用 “查找资源查询编辑器” 搜索资源并查看其详细信息。 | Ctrl-F |
“视图” 菜单
键盘快捷键:Alt + V
| 选项 | 图标 | 资源 | 快捷键 |
|---|---|---|---|
| 新建活动频道 |  | 打开 “新建活动频道” 对话框, 以便在 “查看器” 面板中设置和启动新的活动频道。 | Ctrl+Shift-D |
| 显示活动频道 |  | 打开 “活动频道选择器” 对话框, 以便您可以选择在查看器面板中显示的活动频道。 | Ctrl+Shift-S |
| 最近活动的频道 |  | 如果可用, 请选择最近打开的活动频道以在查看器面板中再次显示。 | |
| 资源热键 | 在控制台上显示当前编程的键盘快捷键。 这些键盘快捷键在“控制台首选项”对话框中定义(“编辑”>“首选项”>“管理热键”)。 有关更多信息,请参阅第82页上的“键盘快捷键(热键)”。 | ||
| 新建控制面板 |  | 创建一个新的、无标题和空的控制面板以填充数据监视器。 | Ctrl+Shift-B |
| 显示控制面板 |  | 打开 “加载面板” 对话框, 以便在 “查看器” 面板中选择要打开的控制面板。 | Ctrl+Shift-W |
| 最近的控制面板 |  | 如果可用, 请选择最近打开的控制面板以再次显示在查看器面板中。 | |
| 通知确认 |  | 显示当前用户的所有通知 (待定、无法送达、未确认、已确认和已解决) | Ctrl-N |
| 显示消息 |  | 在 “ArcSight 消息” 对话框中显示所有控制台消息、系统消息和用户通知。 | Ctrl-M |
| 下一个视图 | 带您到查看器面板中的下一个打开的视图或选项卡。 | Ctrl+Shift-N | |
| 上一个视图 | 带您到查看器面板中的上一个打开的视图。 | Ctrl+Shift-P | |
| 关闭所有视图 | 关闭查看器面板中打开的所有视图。 | ||
| 幻灯片放映 |  | 显示所有打开的频道和控制面板的连续幻灯片放映。 | F11 (切换到开始或停止) |
"窗口"菜单
键盘快捷键:Alt + W
| 选项 | 图标 | 资源 | 快捷键 |
|---|---|---|---|
| 导航器面板 |  | 显示或隐藏 “导航” 面板。 | Ctrl-1 |
| 查看器面板 |  | 显示或隐藏查看器面板。 | Ctrl-2 |
| 检查/编辑面板 |  | 显示或隐藏 “检查/编辑” 面板。 | Ctrl-3 |
| 状态栏 |  | 显示或隐藏状态栏。 | Ctrl-4 |
| 浮动 |  | 如果可用, 请带到列出的浮动 (未停靠) 窗口的前面之一。如果所有查看器面板都停靠, 则禁用。 |
“工具” 菜单
键盘快捷键:Alt + T
| 选项 | 子菜单 | 图标 | 资源 | 快捷键 |
|---|---|---|---|---|
| 本地命令 | configure |  | 添加、复制、编辑或删除网络工具。 | Alt-C |
| Results |  | 显示 “工具结果” 对话框。 | Ctrl+Shift-R | |
| Nslookup |  | 将 IP 地址解析为主机名。 | ||
| Ping |  | 确定 IP 地址是否联机。 | ||
| PortInfo |  | 列出指定端口号的默认协议用法 (例如, WWW、FTP、SMTP)。 | ||
| Traceroute |  | 显示 IP 地址的路径。 | ||
| WebSearch |  | 使用 Google 在 web 上搜索与事件相关的关键字。 | ||
| Whois |  | 查找给定域名的注册所有者。 | ||
| 网络模型 |  | 启动网络模型向导。 | ||
| 用例 |  | 启动 “用例向导”。 | ||
| 发送日志 |  | 启动发送日志向导。 |
“系统” 菜单
键盘快捷键:Alt + S
| 选项 | 图标 | 资源 |
|---|---|---|
| 作业计划 |  | 打开作业计划程序。 |
| 对事件分类 |  | 在网格中选择一个非 ArcSight 事件, 然后选择 “系统 > 分类事件” 菜单选项以应用类别。 |
“帮助” 菜单
键盘快捷键:Alt + H
| 选项 | 图标 | 资源 | 快捷键 |
|---|---|---|---|
| 浏览文档 |  | 打开 HTML 中嵌入的 ESM 文档集的索引页。 | F1 |
| 新增功能 |  | 打开控制台联机帮助的 “什么是新的” 主题。 | |
| 控制台指南 |  | 打开控制台联机帮助的登录页, 并指向主要主题的链接。 | |
| HP软件联机支持 |  | 打开显示 HPE 软件支持主页的浏览器窗口, 您可以登录并访问案例管理器、下载、社区和其他功能。 | |
| 关于 |  | 显示您的 ArcSight 安装的法律声明和版本信息。 |
"右键"菜单
右键单击上下文菜单出现在整个控制台中。 本节介绍在不同上下文中右键单击菜单中可用的常用选项。 不同资源中的上下文菜单可以提供特定于该资源的其他选项。 要了解特定资源的所有可用选项,请参阅与该资源相关的主题。
导航器面板显示帮助组织它们的个人资源和组。 以下是导航器面板中右键单击上下文菜单中的常用选项。 并非所有选项都适用于所有情况; 那些不可用的将以灰色文本显示。 许多这些选项的详细信息(如创建新资源)在专用于该资源的主题中进行了介绍。
导航器面板上的常用右键单击菜单选项
| 选项 | 适用于 | 描述 |
|---|---|---|
| 新建<资源> | 资源 | 打开所选资源的编辑器, 使您可以创建一个新的。 |
| 编辑<资源> | 资源 | 打开所选资源的编辑器, 使您可以编辑现有的源代码。 |
| 删除<资源> | 资源 | 为所选资源初始化删除序列。在永久删除资源之前, 需要确认步骤。 |
| 添加到收藏夹 | 活动频道,Actors,资产,案例,连接器,顾客,位置,网络,漏洞 | 将所选资源添加到 “收藏夹” 列表中。 |
| 在资源树中查找 | 最近的资源和收藏夹 | 在 “最近或收藏夹” 列表中, 在 “资源导航器” 面板中找到并选择资源。 |
| 从<最近或收藏夹>中移除 | 最近的资源和收藏夹 | 从 Recents 或收藏夹列表中删除资源。 |
| ArcSight调查 ArcSight调查(多个字段) | 如果ESM配置为连接到ArcSight调查部署,则启用事件频道。 | 在ArcSight Investigate上执行搜索以查找所选值。 在ArcSight调查中执行搜索,查找最多五个字段的值。 |
| 集成命令 | 资源和频道 | 从控制台链接到其他ArcSight应用程序和工具。 |
| 添加到包 | 资源 | 将选定资源添加到现有软件包。 |
| 显示<资源> | 资源 | 显示由资源在查看器面板中收集的结果。 |
| 调试事件优先级 | 事件频道 | 显示事件的优先级信息, 包括严重性、相关性、模型可信度和资产临界性的分数。 |
| 图形显示 | 资源 | 显示与其他关联资源相关的资源的图形视图。 |
| 新建组 | 组和资源 添加新组。 | 组的属性在 “检查/编辑” 面板中定义。 |
| 编辑组 | 组和资源 | 通过 “检查/编辑” 面板编辑现有组。您可以编辑各种组属性, 如名称、说明、所有者等。可在所有资源中使用。 |
| 删除组 | 组和资源 | 删除一个组。 |
| 重命名 | 组和资源 | 直接在导航器窗格上更改组或单个资源的名称,而无需通过组的“检查/编辑”面板。 警告:小心重命名拥有或最终会拥有相关资源的资源。 一旦更改名称,不要将旧名称重新用于相同类型的新资源,因为依赖资源可能会继续引用具有旧名称的新资源。 依赖关系的一个例子是依赖于该趋势的查询的趋势。 |
| 编辑访问控制列表 | 组和资源 | 启动访问控制编辑器。有关访问控制编辑器的详细信息, 请参阅99页上的 “编辑访问控制列表 (acl)”。 |
| 显示无效的解释 | 组和资源 | 对于显示为无效 (不正确构造) 的组或资源, 显示无效的解释。 |
| 验证<组或资源> | 组和资源 | 验证显示为无效的组或资源, 因为该组或资源未正确构造。有关详细信息, 请参阅650页上的 “验证资源”。 |
| 锁定<组或资源> | 组和资源 | 禁止由信息创建者以外的用户编辑组或资源。 |
| 解锁<组或资源> | 组和资源 | 允许对组或资源进行编辑。 |
| 设置弃用的标志 | 组和资源 | 在 “检查/编辑” 面板中看到的组或资源的属性选项卡上设置 “已否决” 复选框。 |
| 删除弃用的标志 | 组和资源 | 从以前否决的组或资源中删除标志 (清除已否决的复选框)。 |
| 刷新 | All | 使用最新更改更新控制台。 |
| 知识库 | 组和资源 | 显示文章 - 显示资源或组的关联知识库文章。 相关文章显示在查看器面板中。 与关联 - 从知识库文章选择器中选择要与资源或组关联的知识库文章。 关联帮助 - 显示将资源与知识库文章关联的帮助窗口。 |
| 参考页面 | 组和资源 | 某些事件 如果此类信息可用于组或资源, 则显示指向其他参考信息的指针。 |
| 打印<资源>树 | 打印所选资源的树视图。有关使用此打印功能的详细信息, 请参阅86页上的 “打印资源的导航树视图”。 | |
| 创建频道 | 客户,连接器,漏洞 | 创建所选资源的频道。 |
| 显示资产 | 位置,漏洞 | 显示具有所选位置或漏洞的资产 |
| 漏洞资产报表 | 漏洞 | 创建具有漏洞的资产报表 |
| 帮助 | 组和资源 | 为所选资源启动控制台帮助主题。 |
615
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
