Monitoramento de resultados de detecção do SONAR para procurar falsos positivos

O cliente coleta e faz o upload de resultados de detecção do SONAR para o servidor de gerenciamento. Os resultados são salvos no log do SONAR.
Para determinar quais processos são legítimos e quais resultam em riscos à segurança, verifique as seguintes colunas no log:
Evento
O tipo de evento e a ação que o cliente tomou no processo, tal como a limpeza ou o registro em log dele. Procure pelos seguintes tipos de evento:
  • Um processo legítimo possível é listado como um evento de
    Risco em potencial encontrado
    .
  • Um risco à segurança provável é listado como um evento de
    Risco à segurança encontrado
    .
Aplicativo
O nome de processo.
Tipo de aplicativo
O tipo de malware que uma verificação do SONAR detectou.
Arquivo/caminho
O nome do caminho de onde o processo foi iniciado.
A coluna
Evento
informa imediatamente se um processo detectado é um risco à segurança ou um processo legítimo possível. Porém, um possível risco que é encontrado pode ou não pode ser um processo legítimo, e um risco à segurança que é encontrado pode ou não pode ser um processo malicioso. Portanto, você precisa verificar o
Tipo de aplicativo
e as colunas
Arquivo/caminho
para obter mais informações. Por exemplo, é possível reconhecer o nome do aplicativo de um aplicativo legítimo desenvolvido por uma empresa de terceiros.
  1. Para monitorar resultados da detecção do SONAR para verificar falsos positivos
  2. No console, clique em
    Monitores> Logs
    .
  3. Na guia Logs, na lista suspensa
    Tipo de log
    , clique em
    SONAR
    .
  4. Selecione uma hora na caixa de listagem
    Intervalo de tempo
    mais próxima da última vez que você fez alterações em uma configuração de verificação.
  5. Clique em
    Configurações adicionais
    .
    No 12.1.x, a opção
    Configurações adicionais
    é
    Config. avançadas
    .
  6. Na lista suspensa
    Tipo de evento
    , selecione um dos seguintes eventos de log:
    • Para exibir todos os processos detectados, certifique-se de que
      Todos
      esteja selecionado.
    • Para exibir os processos que foram avaliados como riscos à segurança, clique em
      Risco à segurança encontrado
      .
    • Para exibir os processos que foram avaliados e registrados como possíveis riscos, clique em
      Risco em potencial encontrado
      .
  7. Clique em
    Exibir log
    .
  8. Após identificar os aplicativos legítimos e os riscos à segurança, crie uma exceção para eles em uma política de exceções.
    Você pode criar a exceção diretamente no painel Logs do SONAR.