监视器:“摘要”选项卡

监视器
”页面上的“
摘要
”选项卡显示有关重要日志数据的精简摘要,让您立刻就能了解安全状态。所有摘要都会显示您在“
首选项
”对话框中为
主页
配置的时间段内所发生的事件。默认值是显示过去 12 小时内发生的事件。
您可以单击任何图表,以在新窗口中查看关于摘要的更多详细信息。
您可以在下列摘要视图之间切换:
欺诈摘要
摘要
说明
存在欺诈活动的高风险计算机
显示遭受到攻击者活动的高风险客户端计算机,通过来自给定计算机上的欺骗程序的事件指示。
欺骗程序包含工件,例如传送到客户端计算机的文件。攻击者接触工件时,工件将触发事件。按照设计,日常用户看不到工件,但入侵者对其感兴趣。
存在欺诈活动的高风险进程
显示攻击者用于触发欺诈事件的调用者进程。例如,如果使用了 ping.exe 触发网络查询 (DNS) 欺骗程序,则 ping.exe 是调用者进程。
存在欺诈活动的高风险用户
显示遭受到攻击者活动最多的用户,依据的是来自用户使用的客户端计算机上的欺骗程序的事件。
触发的高风险欺诈者
显示接触最多的欺骗程序。
病毒和间谍软件防护摘要
摘要
说明
风险分布
显示风险的总体分布情况。
新风险
用一个表显示新发现的风险、检测到这些风险的实体以及发现它们时它们所在的计算机。新风险是指在此视图的时间段内第一次检测到的风险。摘要视图的时间一长,风险就不再出现在列表中,因为数据库会清除日志条目。
您可以从“
主页
”的“
首选项
”对话框中配置用于摘要的时间段。
例如,假设您将时间段设为过去 24 小时,将数据库设为将条目保留 2 个月。如果 XYZ 风险上次是在 6 个月前检测到的,则它不会再出现在数据库中的条目中。如果
Symantec Endpoint Protection
在过去 24 小时内检测到 XYZ,它会在此显示为新风险。
SONAR
显示已发现的 SONAR 威胁的分布情况。
按源显示风险分布
按风险的来源显示风险分布情况的摘要。
按组显示风险分布
按组显示风险分布情况的摘要。
网络和主机漏洞利用摘要
摘要
说明
按子网列出首要遭攻击目标
显示遭到攻击的首要目标的摘要。您可以从列表框中选择按组、子网、客户端或端口组织目标。
您可以单击饼图,以在新窗口中查看更多详细信息。
攻击事件类型
显示已发生的安全事件的类型摘要。
首要攻击源
显示首要攻击来源的摘要。
内存漏洞利用缓解检测
显示内存漏洞利用缓解事件摘要。
按严重性显示安全事件
按严重性显示事件的分布情况:重要、主要、次要和信息。
遵从性摘要
摘要
说明
遵从性状态分布
显示未通过其计算机上运行的主机完整性检查的客户端。
遵从性失败的客户摘要
此摘要显示整体要求的不符合率。例如,它会按控制失败事件的类型(如防病毒、防火墙或 VPN)以条形图的形式显示唯一工作站的计数。
遵从性失败详细信息
显示主机完整性要求的各项检查的不符合率。与“
遵从性失败的客户摘要
”相比,提供了更多详细信息。例如,它会将没有安装防病毒软件的客户端与病毒定义已过期的客户端分开显示。
站点状态摘要
摘要
说明
站点状态
显示站点的整体安全运行状态。您可以通过单击状态来查看完整的站点状态报告。
按服务器显示前几个错误生成器
显示产生错误和警告的前几个服务器的摘要。
按客户端显示前几个错误生成器
显示产生错误和警告的前几个客户端的摘要。
某段时间内的复制失败
显示在配置的时间段内发生的数据库复制失败的摘要。