Monitores: guia Resumo

A guia
Resumo
na página
Monitores
exibe resumos concisos e de alto nível de importantes dados de log para que você obtenha uma imagem imediata do status de segurança. Todos os resumos exibem eventos para o período de tempo que você configurar para a página
Início
na caixa de diálogo
Preferências
. O valor padrão é exibir eventos das últimas 12 horas.
Você pode clicar em qualquer gráfico para ver mais detalhes sobre os resumos em uma nova janela.
Resumos do Deception
Resumo
Descrição
Principais computadores com atividades relacionadas a fraude
Exibe os computadores-cliente principais que são atingidos por atividades de invasores, como indicado por eventos de fraudadores em computadores específicos.
Um fraudador consiste em artefatos como arquivos que foram entregues aos computadores-cliente. Quando um invasor toca em um artefato, o artefato aciona um evento. Por padrão, os artefatos são ocultados do usuário diário, mas são interessantes para um invasor.
Principais processos com atividades relacionadas a fraude
Exibe os processos de usuário remoto que os invasores usam para acionar eventos de fraude. Por exemplo, se ping.exe for usado para acionar o fraudador de pesquisa de rede (DNS), ping.exe será o processo do usuário remoto.
Principais usuários com atividades relacionadas a fraude
Exibe os usuários mais atingidos por atividades de invasores, com base em eventos de fraudadores nos computadores-cliente utilizados por usuários.
Principais fraudadores acionados
Exibe quais fraudadores foram mais tocados.
Resumos de proteção conta vírus e spyware
Resumo
Descrição
Distribuição de riscos
Exibe a distribuição geral de riscos.
Novos riscos
Exibe uma tabela de riscos recentemente encontrados, além da entidade que os detectou e do computador no qual foram encontrados. Um novo risco é um risco que foi detectado pela primeira vez durante o período de tempo da exibição. Quando a exibição do resumo expirar, o risco será retirado da lista, quando o banco de dados apagar entradas de log.
Você pode configurar o período de tempo utilizado para os resumos na página
Início
, na caixa de diálogo
Preferências
.
Por exemplo, digamos que você defina o período de tempo para as últimas 24 horas e configure o banco de dados para reter as entradas por dois meses. Se o risco XYZ foi detectado há seis meses, ele não será mais uma entrada do banco de dados. Se o
Symantec Endpoint Protection
detectar o risco XYZ nas últimas 24 horas, ele será exibido aqui como um novo risco.
SONAR
Exibe a distribuição das ameaças do SONAR que foram encontradas.
Distribuição de riscos, por origem
Exibe um resumo da distribuição de riscos de acordo com a origem do risco.
Distribuição de riscos por grupo
Exibe um resumo da distribuição de riscos de acordo com os grupos.
Resumos de exploração de rede e host
Resumo
Descrição
Principais alvos atacados, por sub-rede
Exibe um resumo dos principais alvos que foram atacados. Você pode selecionar na caixa de listagem para organizar os alvos por grupos, sub-redes, clientes ou portas.
Você pode clicar no gráfico de pizza para ver mais detalhes em uma nova janela.
Tipos de eventos de ataque
Exibe um resumo dos tipos de eventos de segurança que ocorreram.
Principais ocorrências de ataques, por origem
Exibe um resumo das principais ocorrências de ataques de acordo com a origem.
Detecções da mitigação de explorações da memória
Exibe um resumo dos eventos de Mitigação de explorações da memória.
Eventos de segurança, por gravidade
Exibe a distribuição dos eventos por gravidade: Sério, Importante, Menor e Informativo.
Resumos de conformidade
Resumo
Descrição
Distribuição do status de conformidade
Exibe os clientes que não passaram na verificação da integridade do host executada em seus computadores.
Resumo de clientes por falha de conformidade
Esse resumo exibe a taxa de falha do requisito geral. Por exemplo, exibe uma contagem das estações de trabalho exclusivas pelo tipo de evento de falha de controle, como antivírus, firewall ou VPN como gráfico de barras.
Detalhes de falha de conformidade
Exibe a taxa de falha das verificações individuais que compreendem um requisito da Integridade do host. Fornece mais detalhes do que o
Resumo de clientes por falha de conformidade
. Por exemplo, ele exibe separadamente os clientes que não possuem um antivírus instalado e os que estão com as definições de vírus desatualizadas.
Resumo do status do site
Resumo
Descrição
Status do site
Exibe o status geral de integridade de segurança do site. Você pode clicar no status para ver o relatório completo do status do site.
Principais geradores de erro, por servidor
Exibe um resumo dos principais servidores que geraram erros e avisos.
Principais geradores de erro por cliente
Exibe um resumo dos principais clientes que geraram erros e avisos.
Falhas de replicação ao longo do tempo
Exibe um resumo das falhas de replicação do banco de dados que ocorreram durante o período de tempo configurado.
Mais informações