Como usar itens detectados

O console de nuvem fornece uma visão abrangente de arquivos, aplicativos e executáveis que aparecem em seu ambiente. É possível exibir informações sobre riscos, vulnerabilidades, reputação, origem e outras características associadas a esses itens detectados.
Como funciona a descoberta
Quando a descoberta for executada pela primeira vez em seu ambiente, os dados do inventário demorarão algum tempo para serem coletados. Da próxima vez que a descoberta for executada, ela atualizará todas as diferenças no inventário que forem coletadas.
Atualmente, a descoberta só é compatível com Windows.
Os resultados da verificação são carregados na nuvem uma vez por dia.
Sobre os tipos de verificação da descoberta
O mecanismo de descoberta verifica locais conhecidos. Uma descoberta de verificação de disco completa também é executada em unidades locais.
O mecanismo de verificação de descoberta é separado das verificações antimalware executadas para proteger os dispositivos.
  • Verificação de locais conhecidos
    Por padrão, o mecanismo de descoberta examina os seguintes locais conhecidos na unidade de sistema dos dispositivos Windows:
    • Adicionar ou remover programas
    • Pasta Programas
    • Atalhos da área de trabalho e do menu Iniciar
    • Locais do registro da Microsoft
  • Verificação completa de disco
    • Inclui todos os locais de verificação conhecidos, além de todas as unidades locais (de sistema ou não)
    • É executada em todos os dispositivos.
Com que frequência a descoberta é executada
A verificação de locais conhecidos e a verificação completa do disco são executadas inicialmente quando os dispositivos são licenciados para a nuvem. Após a execução inicial, a descoberta é executada no seguinte agendamento:
  • As verificações de locais conhecidos são executadas uma vez por dia às 3:00.
  • As verificações completas do disco são executadas nas unidades de sistema uma vez por mês, no décimo dia do mês à meia-noite.
  • As verificações completas do disco são executadas nas unidades que não são de sistema uma vez por mês, no vigésimo dia do mês à meia-noite.
Como exibir os itens descobertos
Para ver o inventário e os tipos de informação que as verificações de descoberta coletam, vá para
Itens descobertos
.
A página
Itens descobertos > Arquivos
ajuda a tomar decisões sobre os tipos de proteção e os níveis de proteção que o ambiente exige. Use as informações disponíveis aqui ao configurar ou alterar as configurações da Proteção intensiva ou das políticas antimalware.
Os arquivos dessa exibição geralmente mapeiam para um aplicativo. Essa exibição também é útil quando você atualiza as políticas de controle de aplicativos que usa.
A Symantec determina o nível de risco do arquivo com base na sua reputação e prevalência.
Você pode usar a opção
Itens descobertos > Aplicativos
para ajudá-lo a monitorar e gerenciar as políticas do Controle de aplicativos.
Muitas vezes, um aplicativo é formado por vários arquivos. É possível exibir os arquivos que estão associados a uma versão específica de um aplicativo.
A Symantec determina o nível de risco de um aplicativo com base em sua pontuação de vulnerabilidade e prevalência.
Como a Symantec define um aplicativo
Um aplicativo pode ter várias versões. Essas versões são identificadas e agregadas internamente em um único objeto de aplicativo. Por exemplo, a descoberta pode encontrar o Mozilla Firefox versão 52.1.1 em um dispositivo e o Firefox versão 52.0.1 em outro dispositivo. O console de nuvem mostra um aplicativo (Firefox) que é visto em dois dispositivos. É possível detalhar para ver as várias versões do Firefox na guia
Versões
dos detalhes do aplicativo.Você pode selecionar uma versão específica de um aplicativo ao criar uma regra em uma política do Controle de aplicativos.