Monitoração da proteção de endpoints

O
Symantec Endpoint Protection
coleta informações sobre os eventos de segurança em sua rede. Você pode usar o log e os relatórios para exibir estes eventos e pode usar notificações para permanecer informado sobre os eventos enquanto eles ocorrem.
Você pode usar os relatórios e os logs para determinar as respostas aos seguintes tipos de perguntas:
  • Que computadores estão infectados?
  • Que computadores precisam de verificação?
  • Que riscos foram detectados na rede?
Tarefas para monitorar a proteção de endpoints
Tarefa
Descrição
Rever o status de segurança de sua rede
A seguinte lista descreve algumas das tarefas que você pode executar para monitorar o status de segurança de seu computador cliente.
Localizar quais computadores-cliente precisam de proteção
Você pode executar as tarefas a seguir para exibir ou encontrar quais computadores precisam de proteção adicional:
Proteger seu computadores-cliente
Você pode executar comandos do console para proteger os computadores cliente.
Por exemplo, é possível eliminar riscos à segurança em computadores-cliente.
Configurar notificações para alertá-lo quando eventos de segurança ocorrerem
Você pode criar e configurar notificações a serem acionadas quando certos eventos relacionados à segurança ocorrerem. Por exemplo, é possível definir uma notificação para ocorrer quando uma tentativa de intrusão ocorre em um computador-cliente.
Criar relatórios rápidos personalizados e agendados para monitoramento contínuo
Você pode criar e gerar relatórios rápidos personalizados e pode agendar relatórios personalizados para que sejam executados regularmente com as informações que você deseja ver.
Minimizar a quantidade de espaço que os logs do cliente ocupam
Para finalidades de segurança, convém reter registros de log por mais tempo. No entanto, se você tiver um grande número de clientes, poderá ter um grande volume de dados de log dos clientes.
Se seu servidor de gerenciamento ficar pouco espaço, convém diminuir o tamanho do log e a quantidade de tempo durante o qual o banco de dados mantém os logs.
Você pode reduzir o volume de dados do log executando as tarefas a seguir:
Exportar dados de log para um local centralizado
A exportação de dados do log é útil se você deseja reunir todos os logs da rede em um local centralizado. A exportação de dados de log também é útil quando você deseja usar um programa de terceiros, como uma planilha eletrônica para organizar ou manipular os dados. Convém também exportar os dados dos seus logs antes de excluir os dados gravados no log.
É possível exportar os dados em alguns logs para um arquivo de texto delimitado por vírgulas. Você pode exportar dados de outros logs para um arquivo de texto delimitado por tabulação, chamado arquivo de despejo, ou para um servidor Syslog.
Solucionar problemas com relatórios e logs
Você pode solucionar alguns problemas com a geração de relatórios.
O
Symantec Endpoint Protection
extrai automaticamente os eventos que aparecem nos relatórios dos logs de eventos em seus servidores de gerenciamento. Os logs de eventos contêm carimbos de hora com os fusos horários dos computadores-cliente. Quando o servidor de gerenciamento recebe os eventos, ele converte os carimbos de hora do evento no horário do Meridiano Greenwich (GMT) para a inserção no banco de dados. Quando você cria relatórios, o software do relatório exibe informações sobre os eventos na hora local do computador no qual você exibe os relatórios.