Eventos de segurança

O Symantec Endpoint Detection and Response permite pesquisar a unidade de disco rígido do endpoint em busca de indicadores de comprometimento, como arquivos, processos, chaves de registro e serviços. O Symantec EDR também pesquisa o gravador de atividades do endpoint em busca de artefatos.A guia Eventos de segurança permite pesquisar eventos de segurança usando vários filtros e exibe os resultados da pesquisa.
A guia Eventos de segurança permite pesquisar eventos de segurança a partir do seguinte:
  • Banco de dados da nuvem
    A pesquisa Banco de dados da nuvem será útil se você estiver procurando eventos que já ocorreram em seu ambiente. As informações de fluxos de dados de entrada são registradas no banco de dados enquanto passam pela sua rede. A pesquisa Banco de dados da nuvem permite filtrar eventos deste banco de dados.Você pode usar os seguintes filtros para executar uma pesquisa no banco de dados da nuvem:
  • Endpoint
    Os dados do evento também pode ser consultados diretamente nos endpoints do seu ambiente.As pesquisas do Gravador de atividades do endpoint e da Evidência de comprometimento permitem pesquisar eventos diretamente nos endpoints.