Intune/警报状态详细信息
|
Windows Intune | 创建和管理计算机组 | 部署Windows Intune客户端软件 | 策略 | Windows Intune更新 | Endpoint Protection | Windows Intune警报 |
在Windows Intune中,被管理的计算机将发送警报事件,这些事件会导致生成新的警报或更新现有警报。每个警报事件都包含警报特有的数据。还会从警报类型中检索其他数据;警报类型包含一组警报所共有的数据。
在 Windows Intune 管理员控制台中,警报列表中所选警报的预览窗格显示警报类别、类型和描述,以及该警报的当前状态。
警报类别、类型和描述[ ]
警报类别、类型和描述提供以下信息:
- 类别:您可以单击类别的名称来查看为该类别生成的所有警报的列表。警报类别是预定义的,如下所示:
- Endpoint Protection:当计算机存在保护警告或未受保护,或包含需要跟进操作的恶意的软件(也称为恶意软件)时,关键警报将会通知您。当第一次发现恶意软件或恶意软件最近已得到解决时,警报也会通知您。
- 监视:当服务停止、磁盘空间太低或磁盘碎片太多时,关键警报将通知您。
- 通知:关键警报将告知您需要执行的配置任务(例如为更新配置自动批准),并提供重要信息来帮助您使用和详细了解 Windows Intune。
- 策略:当计算机无法制定一个或多个策略设置时,关键警报将通知您。
- 远程协助:当被管理的计算机上的用户发起了远程协助请求时,关键警报将通知您。如果接受请求,将会打开 Microsoft Easy Assist 会话,以便您能够在用户的计算机上执行远程疑难解答。
- 系统:当客户端部署失败时,关键警报将通知您。
- 更新:当特定更新(例如安全更新或关键更新)正在等待批准时,关键警报将通知您。
- 类型:警报类型分组为类别。您可以单击警报类型的名称来查看为该警报类型生成的所有警报的列表。
- 描述:提供有关警报的附加信息。
警报状态[ ]
有关警报的状态信息包含以下内容:
- 警报级别:指示警报的严重程度。警报的严重性取决于生成警报的事件的感知严重性。
- 状态:警报处于活动或已关闭状态。
- 创建时间:对于来源于计算机的警报,是指在该计算机上生成警报时的时间。对于具有其他源的警报,是指引发警报时的时间。
- 修改时间:指明上次修改警报时的时间。如果警报已关闭,则显示警报关闭时的时间。
- 重复次数:指明引发警报的次数。重复次数 0 表示只引发了警报一次。
- 源:指明导致生成警报的监视器或规则。例如,“安全更新需要获得批准”警报的源是安全更新列表。可以单击源的名称来显示详细信息。例如,如果单击“安全更新列表”源,将会显示尚未部署的安全更新的列表。最常见的源是生成警报的计算机的名称。
- 注意:“计算机概述”页仅显示使用计算机名称作为源的警报。在某些情况下,警报有其他的源。例如,恶意软件警报的源是恶意软件的名称,而不是生成警报的计算机的名称。在这种情况下,“Endpoint Protection 状态”区域将指明需要跟进或最近解决的恶意软件,但计算机的“警报”区域中将不会包括对应的警报。
- 路径:对于监视警报,此字段显示计算机上导致生成警报的特定对象的路径。
参考来源[ ]
http://onlinehelp.microsoft.com/zh-cn/windowsintune/ff399002.aspx
Windows Intune使用手册导航 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|