© Palo Alto Networks, Inc.
Traps 3.2 Administrator’s Guide • 171
Reports and Logging
Monitor Security Events
View the Security Event History on an Endpoint
When a user launches a process on the endpoint, Traps injects a protection module known as an Exploitation 
Prevention Module (EPM) into the process. The endpoint security policy rules determine which EPMs are 
injected into each process. During the injection, the process name appears on the console in red. After the 
injection completes successfully, the console logs the security event on the 
Events 
tab.
Field
Description
ID
Unique ID number associated with the security error.
Machine Name
Name of the endpoint on which the prevention event occurred.
Message
Notification message text.
Severity
The severity of the error, which depends on the report type: 
• 
High
• 
Medium
• 
Low
Report Type
The type of the error that triggered the notification. Possible values are:
• 
OneTimeActionCompletionStatus
—An action completed on the endpoint. The 
severity is low if the action completes, or medium if the action fails. 
• 
ProcessCrash
—A process crashed on the endpoint. Low severity. 
• 
ProcessInjectionTimedOut
—The injection to the process has timed out. Medium 
severity.
• 
ServiceAlive
—The agent service started. Low severity. 
• 
ServiceStopped
—The agent service stopped. Low severity. 
• 
SystemShutdown
—The endpoint was shut down. Low severity. 
• 
UnallocatedDEPAccess
—An instruction pointer jump to an unallocated location in 
memory. This is usually due to an application bug, but could also indicate a (failed) 
exploitation attempt. Medium severity. 
• 
NativeReportingServiceStartFailed
—The reporting service failed to start. High 
severity. 
Time
Date and time that Traps reported the error. 
Convert pdf form to web form - Convert PDF to html files in C#.net, ASP.NET MVC, WinForms, WPF application
How to Convert PDF to HTML Webpage with C# PDF Conversion SDK
convert pdf to html format; convert pdf to web
Convert pdf form to web form - VB.NET PDF Convert to HTML SDK: Convert PDF to html files in vb.net, ASP.NET MVC, WinForms, WPF application
PDF to HTML Webpage Converter SDK for VB.NET PDF to HTML Conversion
converting pdfs to html; converting pdf to html
172 • Traps 3.2 Administrator’s Guide
© Palo Alto Networks, Inc.
Monitor Security Events
Reports and Logging
Each security event on the 
Events
tab displays the date and time of the event, name of the affected process, and 
EPM that was injected into the process. Typically, the mode indicates whether or not Traps terminated the 
process or only notified the user about the event. 
View the Security Event History on an Endpoint
Step 1 Launch the Traps Console:
• From the Windows tray, right-click the Traps icon  and select 
Console
, or double-click the icon. 
• Run CyveraConsole.exe from the Traps installation folder. 
The Traps Console launches.
Step 2 View the security events:
1. Select 
Advanced > Events
to display the security events on the endpoint. 
2. Use the up and down arrows to scroll through the list of events.
VB.NET Image: Professional Form Processing and Recognition SDK in
on the top right of our web page. you have checked your forms before using form printing add provide powerful & profession imaging controls, PDF document, image
convert pdf into webpage; how to convert pdf into html
Process Forms in Web Image Viewer | Online Tutorials
Twain Scanning; DICOM Reading; Form Recognition & Processing. Online PDF Editor (beta); Online Document Viewer; Online Convert PDF to Word; Online Convert
convert pdf to web pages; how to change pdf to html
© Palo Alto Networks, Inc.
Traps 3.2 Administrator’s Guide • 173
Reports and Logging
Monitor the Health of the Endpoints
Monitor the Health of the Endpoints
View Endpoint Health Details
View Traps Status Details
View the Rule History of an Endpoint
View Changes to the Security Policy from the Endpoint
View the Service Status History of an Endpoint
Remove an Endpoint from the Health Page
View Endpoint Health Details
From the ESM Console, select 
Monitor > Health
to display a list of endpoints in the organization and their 
corresponding security state. 
The following table describes the fields and actions that are available for each endpoint shown on the 
Health
page. By default, the standard details view of the Health page displays a table of endpoints with fields displayed 
along the top. Selecting an endpoint in the Health table expands the row to reveal additional details about the 
endpoint and actions that you can perform. You can also export the logs to a CSV file by clicking the menu icon 
, and selecting 
Export Logs
.
Field
Description
Standard Details View
Status
The status of the agent, which is either 
Running
Stopped
Disconnected
or 
Shut 
down
Heartbeat
The date and time the last heartbeat message was sent from the agent.
Computer
The name of the endpoint.
Last User
The name of the last user that logged in to the endpoint.
Agent
The version of the installed Traps agent.
C#: How to Determine the Display Format for Web Doucment Viewing
RasterEdge web document viewer for .NET can convert PDF, Word, Excel and the same time, and then render image form to show on your C# project aspx web page
convert url pdf to word; convert pdf to html with images
C#: How to Add HTML5 Document Viewer Control to Your Web Page
Add a new Web Form to your C# _tabFile.addCommand(new RECommand("convert")); _tabFile.addCommand _userCmdDemoPdf = new UserCommand("pdf"); _userCmdDemoPdf.addCSS
change pdf to html; embed pdf into web page
174 • Traps 3.2 Administrator’s Guide
© Palo Alto Networks, Inc.
Monitor the Health of the Endpoints
Reports and Logging
Select the row again to collapse the additional details view. 
View Traps Status Details
The console displays active and inactive services by displaying a  or  to the left of the service type. Select 
the 
Advanced
tab to display additional tabs along the top of the console. The tabs allow you to navigate to pages 
that display additional details about security events, protected processes, and updates to the security policy. 
Usually, a user will not need to run the Traps Console, but the information can be useful when investigating a 
security-related event. You can choose to hide the tray icon that launches the console, or prevent its launch 
altogether. For more information, see 
Hide or Restrict Access to the Traps Console
.
IP
The IP address of the endpoint.
Domain
The domain name of the endpoint.
OS
The operating system installed on the endpoint.
Additional Details View
Architecture
Type of operating system (OS) architecture. For example, x64.
Last heartbeat
Date and time that the server last communicated with Traps.
License expiration date
Date that the license expires on the endpoint. 
Base DN
Lightweight Directory Access Protocol (LDAP) path of the endpoint.
Details
Button
Select 
Agent Policy
or 
Service Status
logs from the drop-down and click 
Details
to 
review the full list for the endpoint. For more information, see View the Rule History 
of an Endpoint and View the Service Status History of an Endpoint.
System Element
Description
Anti-Exploit Protection 
Indicates whether or not exploit prevention rules are active in the endpoint 
security policy.
Anti-Malware Protection Indicates whether or not restriction and/or malware prevention modules are 
enabled in the endpoint security policy.
Field
Description
C# Image: How to Integrate Web Document and Image Viewer
RasterEdgeImagingDeveloperGuide8.0.pdf: from this user manual, you can find the detailed instructions and Now, you may add a new Web Form to your web project.
how to convert pdf file to html document; embed pdf into website
C# TIFF: C#.NET Code to Create Online TIFF Document Viewer
We still demonstrate how to create more web viewers on PDF and Word documents at the DLL into your C#.NET web page, you may create a new Web Form (Default.aspx
convert pdf to html online for; convert pdf to html form
© Palo Alto Networks, Inc.
Traps 3.2 Administrator’s Guide • 175
Reports and Logging
Monitor the Health of the Endpoints
View the Rule History of an Endpoint
By default, the standard details view of the 
Health
page displays a table of endpoints with fields displayed along 
the top. Selecting an endpoint in the Health table expands the row to reveal additional details about the endpoint 
and allows you to view the rule history of objects in your organization. Each rule in the Agent Policy displays 
the date and time when Traps applied the rule, source of the policy rule (local or remote), rule name and 
description, and the current status of that rule.
Forensic Data Collection Indicates whether or not WildFire integration is enabled.
Status
tab
Displays the 
Connection
status and level of protection on the endpoint. The 
Traps console opens to the 
Status
tab by default.
Events 
tab
Displays security events that have occurred on the endpoint.
Protection
tab
Displays the processes that the Traps agent protects that are currently running 
on the endpoint.
Policy 
tab
Displays changes to the endpoint security policy including the date and time of 
the update.
Verdict Updates
tab
Displays changes in verdict for executables that have been opened on the 
endpoint.
Settings
Displays language options that you can use to change the language of the Traps 
Console. 
Check-in now 
link
Initiates an immediate update of the security policy.
Connection
Displays the status of the connection between Traps and ESM Server.
Last Check-In
Displays the date and time that Traps last received a heartbeat message.
Open Log File...
Opens the most recent trace file on the endpoint.
Send Support File
Creates a zipped file of traces and sends it to the forensic folder. 
View the Rule History of an Endpoint
Step 1 Open the Endpoint Security Manager and select 
Monitor > Health
.
Step 2 Select the row of the endpoint for which you want to view the rule history. The row expands to display further 
details and actions you can perform.
Step 3 Select 
Agent Policy
from the drop-down on the right. The recent status information appears in the Agent Policy 
and Logs section of the page.
Step 4 Click 
Details
to view the full rule history log. The status indicates one of the following:
Active
—The rule is active in the endpoint security policy.
Historic
—The rule is an older version of a rule that is active in the endpoint security policy.
Disabled
—The rule was deactivated in the security policy.
System Element
Description
C# PDF Converter Library SDK to convert PDF to other file formats
C#.NET can manipulate & convert standard PDF developers to conduct high fidelity PDF file conversion C#.NET applications, like ASP.NET web form application and
pdf to html converters; convert pdf to html file
C# PDF: How to Create PDF Document Viewer in C#.NET with
to images or svg file; Free to convert viewing PDF designed PDF document using C# code; PDF document viewer be created in C# Web Forms, Windows Form and mobile
best website to convert pdf to word online; convert pdf to html5
176 • Traps 3.2 Administrator’s Guide
© Palo Alto Networks, Inc.
Monitor the Health of the Endpoints
Reports and Logging
View Changes to the Security Policy from the Endpoint
The 
Policy
tab on the Traps Console displays changes to the endpoint security policy. Each rule displays the 
unique ID number, name of the rule, date and time that Traps received the updated security policy containing 
the rule, and description.
View the Service Status History of an Endpoint
By default, the standard details view of the 
Health
page displays a table of endpoints with fields displayed along 
the top. Selecting an endpoint in the Health table expands the row to reveal additional details about the endpoint 
and allows you to view the status history of the Traps agent on the endpoint. A drop-down on the Agent Policy 
and Service Status section allows you to display a partial list of 
Service Status
events. From this section you can 
also view the full service status history log. Each event in the log displays the date and time of the service change, 
version of Traps that is running on the endpoint and the change in status, either disconnected, running, 
shutdown, or stopped.
Each rule type has a dedicated management page that you can use to view and manage the rules 
for your organization. To create a text file containing the active security policy on an endpoint, run 
the following from a command prompt: 
cyveraconsole.exe export(641980) c:\{TargetFolder}\policy.txt
View Changes to the Security Policy from the Endpoint
Step 1 Do one of the following to launch the Traps Console on the endpoint:
• From the Windows tray, right-click the Traps icon  and select 
Console
, or double-click the icon. 
• Run CyveraConsole.exe from the installation folder of the Traps Console. 
Step 2 View the security policies:
1. If necessary, click 
Advanced
to reveal additional tabs. Then click the 
Policy
tab to display the protection rules 
that are running on the endpoint. 
2. Use the up and down arrows to scroll through the list of protection rules.
View the Service Status History of an Endpoint
Step 1 From the ESM Console select 
Monitor > Health
.
C# PDF Convert to SVG SDK: Convert PDF to SVG files in C#.net, ASP
In some situations, it is quite necessary to convert PDF document into SVG image format. indexed, scripted, and supported by most of the up to date web browsers
convert pdf form to html form; convert pdf to html code
© Palo Alto Networks, Inc.
Traps 3.2 Administrator’s Guide • 177
Reports and Logging
Monitor the Health of the Endpoints
Remove an Endpoint from the Health Page
The 
Health
page displays a table of all the endpoints that have successfully connected to the Endpoint Security 
Manager. In situations where you must remove one or more endpoints from the Endpoint Security Manager, 
such as to clean up duplicates or remove endpoints that are no longer in use, you can use the 
Delete selected 
option from the menu at the top of the table. 
Step 2 Select the row of the endpoint for which you want to view the rule history. The row expands to display further 
details and actions you can perform.
Step 3 Select 
Service Status 
from the drop-down on the right. The recent status information appears in the Agent 
Policy and Logs section of the page.
Step 4 Click 
Details
to view the full service status history log. 
Remove an Endpoint from the Health Page
Step 1 From the ESM Console select 
Monitor > Health
.
Step 2 Select the row(s) of the endpoint(s) for which you want to delete. 
Step 3 Select 
Delete selected 
from the 
menu at the top of the Health table. Click 
OK
to confirm the deletion.
The ESM Console removes the endpoint or endpoints from the 
Health
page. Following the heartbeat 
communication to the endpoint, the connection status on the Traps Console changes to 
No connection to 
server
View the Service Status History of an Endpoint (Continued)
178 • Traps 3.2 Administrator’s Guide
© Palo Alto Networks, Inc.
Monitor the Rules
Reports and Logging
Monitor the Rules
Each rule summary and management page displays active and inactive rules for your organization and has tools 
that you can use to manage the rules. 
View the Rule Summary
View Details About Rules
View the Rule Summary
Each rule type has a rule-specific summary and management page. To view a summary of rules of a certain type:
View Details About Rules
Each rule summary and management page in the ESM Console displays details about the rules that comprise 
your organization’s security policy. 
The following table describes the fields and actions that are available for each rule management page including 
exploit prevention, malware prevention, restriction, WildFire settings, action, agent settings, and forensics rules. 
The standard details view provides summary information for each rule and displays a table of rules with fields 
displayed along the top. Selecting a rule in the table expands the row to reveal additional details about the rule 
and actions that you can perform.
View the Rule Summary
Step 1 From the ESM Console, select the rule management page for that rule type, for example 
Policies > Exploit > 
Protection Modules
.
Step 2 To view the table entries, use the paging controls on the top right of each page to view different portions of the 
table. 
Step 3 (Optional) To sort the table entries, select the column heading to sort by ascending order. Select the column 
heading again to sort by descending order.
Step 4 (Optional) To filter the table entries, click the filter icon  to the right of the column to specify up to two sets 
of criteria by which to filter the results.
Step 5 (Optional) To expand a rule entry, click the expansion arrow on the right side of the rule. From the expanded 
view, you can view further rule details or take any of the actions to manage a rule. See Save Rules.
Field
Description
Standard Details View
ID
A unique, numeric ID for the rule.
Status
• 
—Active
• 
—Inactive
© Palo Alto Networks, Inc.
Traps 3.2 Administrator’s Guide • 179
Reports and Logging
Monitor the Rules
Type
• Exploit Protection
• Restriction
• Malware Protection 
• WildFire
• Agent Action 
• Agent Setting
• Forensics 
Date Modified
The date and time the rule was created or last modified.
Name
The name of the rule.
Description
The description of the rule.
Associated
The target objects to which the rule applies.
Condition
Conditions that must be met (if any) for the rule to apply.
Additional Details View
Creator
The user who created the rule.
Created
The date and time that the rule was created.
Modifier
The user account that last modified the rule, if known.
Processes
(Exploit prevention rules only) The target processes of the rule.
EPMs
(Exploit prevention rules only) The Exploitation Prevention Module (EPM) that 
protects the process.
One time action
(Action rules only) The action to perform on the endpoint.
Restrictions
(Restriction rules only) Restriction method that protects against malicious executables.
Agent Settings
(Agent settings rules only) The action to perform on the Traps software.
Duplicate
(Action rules only) Rerun the action rule. 
Delete
Delete the rule.
Activate
Activate the rule (inactive rules only).
Deactivate
Deactivate the rule (active rules only).
Edit
Edit the rule (exploit prevention, restriction, and agent settings rules only).
Field
Description
180 • Traps 3.2 Administrator’s Guide
© Palo Alto Networks, Inc.
Monitor Forensics Retrieval
Reports and Logging
Monitor Forensics Retrieval
From the 
Monitor > Forensics Retrieval
page, you can view information about forensic data files, including logs, 
WildFire updates, and memory dump collection, and manage the data files from a central location. 
The following table describes the fields and actions that are available for each forensic data file. The 
Forensics 
Retrieval
page displays a table with fields displayed along the top and actions that you can perform to manage 
forensic data retrieval. 
You can sort the table entries in ascending order by selecting the column heading. Select the heading again to 
sort the table entries in descending order. To narrow your results, click the filter icon  to the right of the 
column and specify up to two sets of criteria. You can also export the logs to a CSV file by clicking the menu 
icon 
and selecting 
Export Logs
.
Field
Description
File Name
A unique, numeric ID for the rule.
Upload State
Status of the upload, for example, 
Failed
In Progress
, etc.
Machine Name
Name of the machine from which the forensic data was collected.
File Type
Type of forensic data, for example, Logs, WildFire, or Dump. 
File Size
Size of the forensic file.
Date Created
The date and time the retrieval rule was created or last modified.
Download 
button
Download the forensic data file.
Delete 
button
Delete the forensic data file.
Documents you may be interested
Documents you may be interested