Logs do SONAR

Os logs do
SONAR
contêm informações sobre as ameaças que o SONAR detectou. O SONAR detecta qualquer comportamento semelhante ao comportamento conhecido de risco para detectar vírus e riscos à segurança desconhecidos.
Os relatórios rápidos do SONAR fazem parte dos relatórios rápidos de risco. As opções de filtro que você pode usar para configurar os relatórios estão descritas na ajuda dos relatórios rápidos de risco. Consulte:
A tabela a seguir descreve as opções adicionais de filtro de configurações para os logs.
Configurações adicionais de filtro para logs do SONAR
Opção
Descrição
  • Tipo de evento
  • Domínio
  • Grupo
  • Servidor
  • Computador
  • Endereço IP
  • Usuário
  • Sistema operacional
Para obter informações sobre essas configurações, consulte:
Ação tomada
Especifica a ação tomada da qual você deseja exibir informações.
Selecione uma das seguintes ações:
  • Tudo
  • Acesso negado
    Exibe os eventos nos quais a parte do Auto-Protect do cliente impediu um arquivo de ser criado.
  • Ação inválida
    Exibe os eventos nos quais a ação foi inválida. Esses riscos podem ainda estar presentes no computador.
  • Todas as ações falharam
    Exibe os eventos nos quais todas as ações configuradas falharam.
  • Incorreto
    Exibe eventos em que ocorreu uma falha de mecanismo de verificação devido a um motivo não especificado. Esses riscos podem ainda estar presentes no computador.
  • Limpo
    Exibe os eventos nos quais o software limpou um vírus do computador.
  • Limpo por exclusão
    Exibe os eventos nos quais a ação configurada foi "limpa", mas um arquivo foi excluído porque essa era a única maneira de limpá-lo. Por exemplo, essa ação é geralmente necessária em programas de Cavalo de Troia.
  • Limpo ou macros excluídas
    Exibe eventos em que um vírus de macro foi limpo de um arquivo por exclusão ou de alguma outra maneira. Essa ação aplica-se somente aos eventos que foram recebidos de computadores que executam Symantec AntiVirus 8.x ou versões anteriores.
  • Excluído ou removido
    Exibe eventos em que o software excluiu um objeto, como um arquivo ou uma chave do registro, para remover um risco.
  • Excluído
    Exibe eventos em que os usuários escolheram excluir um risco à segurança da detecção. Por exemplo, essa ação pode ocorrer quando se solicita a um usuário permitir o encerramento de um processo.
  • Ignorado
    Exibe os eventos nos quais um risco foi ignorado. Essa ação pode ocorrer se a primeira ação configurada foi Ignorar. Essa ação também pode ocorrer se a segunda ação configurada foi Ignorar e a primeira ação configurada não tiver sido bem-sucedida. Essa ação poderá significar que um risco está ativo no computador.
  • Nenhum reparo disponível
    Exibe os eventos nos quais um risco foi detectado, mas não havia reparação disponível para corrigi-lo.
  • Nenhum reparo disponível - Power Eraser recomendado para reparo
  • Reparado parcialmente
    Exibe os eventos em que o
    Symantec Endpoint Protection
    não pode reparar completamente os efeitos de um vírus ou risco à segurança.
  • Aguardando reparo ou aguardando uma ação do administrador
    Exibe os eventos nos quais um usuário ainda precisa tomar uma ação para concluir a correção de um risco em um computador. Essa ação poderá ocorrer se um usuário não tiver respondido a uma solicitação para encerrar um processo.
  • Processo encerrado
    Exibe os eventos nos quais um processo foi encerrado.
  • Processo encerrado com reinício pendente
    Exibe os eventos nos quais um processo necessita ser encerrado, mas a reinicialização do computador é necessária para concluir essa ação.
  • Em quarentena
    Exibe os eventos onde o
    Symantec Endpoint Protection
    colocou em quarentena um vírus ou um risco à segurança.
  • Restaurado
  • Suspeito(s)
    Exibe os eventos nos quais uma verificação detectou um possível risco, mas não o corrigiu. A verificação não corrigiu o risco porque não foi possível ou porque você a configurou somente para registrar em log as detecções.
  • Ameaça bloqueada - Power Eraser recomendado para reparo
  • Reinicialização necessária - Em quarentena
  • Reinicialização necessária - Limpo
Gravidade do risco
Especifica a categoria de gravidade do risco sobre o qual você deseja exibir informações.
Desconhecido
Riscos desconhecidos são os riscos que o Symantec Security Response não classificou.Consulte:
Nível do risco
Especifica o nível dos riscos sobre os quais você quer exibir informações. O SONAR categoriza os riscos como baixo, médio ou alto.
Nome do risco
Especifica os nomes dos riscos sobre os quais você deseja exibir informações.
Você pode usar o ponto de interrogação (?) como caractere curinga, que faz a correspondência de quaisquer caracteres; e o asterisco (*), que faz a correspondência de quaisquer strings de caracteres. Esse campo também aceita uma lista separada por vírgulas como entrada.
Aplicativo
Especifica os nomes dos aplicativos dos quais você deseja exibir informações.
Você pode usar o ponto de interrogação (?) como caractere curinga, que faz a correspondência de quaisquer caracteres; e o asterisco (*), que faz a correspondência de quaisquer strings de caracteres. Esse campo também aceita uma lista separada por vírgulas como entrada.
A tabela a seguir descreve as exceções que podem ser adicionadas à política Exceções no log. Selecione a exceção e clique em
Aplicar
.
Opções de ação nos logs do SONAR
Opção
Descrição
Adicionar pasta à Política de exceções
Cria uma exceção de pasta do SONAR para a pasta onde está localizado o arquivo e não é aplicada automaticamente às subpastas. A exceção aplica-se apenas ao SONAR.
Permitir aplicativo
Cria uma exceção de aplicativo com a ação de
Ignorar
. O arquivo é identificado por seu hash. A exceção aplica-se ao SONAR e a qualquer verificação de vírus e spyware.
Bloquear aplicativo
Cria uma exceção de aplicativo do SONAR com a ação de Colocar em quarentena. O arquivo é identificado por seu hash.
Confiar no domínio Web
Cria uma exceção de domínio Web confiável que se aplica ao URL do qual o arquivo foi obtido por download. A exceção se aplica somente aos arquivos que o Download Insight detectou.