SONAR 日志

SONAR
日志包含有关 SONAR 检测到的威胁的信息。SONAR 通过检测任何与已知风险行为类似的行为来检测未知病毒和安全风险。
SONAR 快速报告是风险快速报告的一部分。您可以用来配置此类报告的过滤器选项将在风险快速报告帮助中介绍。
SONAR 日志的其他过滤器设置”介绍了日志的“其他设置”过滤器选项。
SONAR 日志中的操作选项”说明日志中的选项。
SONAR 日志的其他过滤器设置
选项
说明
  • 事件类型
  • 服务器
  • 计算机
  • IP 地址
  • 用户
  • 操作系统
执行的操作
指定要查看其相关信息的所执行操作。
可以选择下列操作之一:
  • 所有
  • 拒绝访问
    查看客户端的“自动防护”部分阻止文件创建的事件。
  • 操作无效
    查看操作无效的事件。这些风险可能仍存在于计算机上。
  • 所有操作都失败
    查看所有配置的操作都失败的事件。
  • 错误
    查看因不明原因导致扫描引擎失败的事件。这些风险可能仍存在于计算机上。
  • 已清除
    查看软件已从计算机清除病毒的事件。
  • 已通过删除清除
    查看配置的操作为“清除”但已将文件删除(由于删除是唯一清除方式)的事件。例如,通常对特洛伊木马程序需要采取此操作。
  • 已清除或宏已被删除
    查看已使用删除或其他某些方式从文件中清除宏病毒的事件。此操作仅适用于已从运行 Symantec AntiVirus 8.x 或旧版的计算机接收的事件。
  • 已删除或已移除
    查看软件通过删除对象(例如文件或注册表项)删除风险的事件。
  • 已排除
    查看用户选择从检测中排除安全风险的事件。例如,提示用户准许终止进程时,就会进行此操作。
  • 不操作
    查看不对风险采取任何操作的事件。如果第一个配置的操作为“不操作”,就可能会发生此操作。如果第二个配置的操作为“不操作”,且第一个配置的操作不成功,也可能会发生此操作。此操作可能意味着计算机上仍有风险活动。
  • 无可用修复
    查看检测到风险但不能使用修复加以修正的事件。
  • 无可用修复 - 建议使用 Power Eraser 修复
  • 部分已修复
    查看
    Symantec Endpoint Protection
    无法完全修复病毒或安全风险的负面影响的事件。
  • 挂起修复或等待管理员操作
    查看用户仍需要采取操作才能完成补救计算机上风险的事件。如果用户未响应终止进程的提示,则可能会发生此操作。
  • 进程已终止
    查看进程已终止的事件。
  • 进程终止等待重新启动
    查看进程需要终止、但需要重新启动计算机才能完成此操作的事件。
  • 已隔离
    查看
    Symantec Endpoint Protection
    已隔离病毒或安全风险的事件。
  • 还原
  • 可疑
    查看扫描检测到潜在风险但尚未加以补救的事件。扫描未补救该风险是因为无法补救或您已将其配置为仅记录检测。
  • 已禁止威胁 - 建议使用 Power Eraser 修复
  • 需要重新启动 - 已隔离
  • 需要重新启动 - 已清除
风险严重性
指定要查看其相关信息的风险严重性类别。
未知
未知风险是指赛门铁克安全响应中心尚未评级的风险。
风险级别
指定要查看其相关信息的风险级别。SONAR 将风险分类为低、中或高。
风险名称
指定要查看其相关信息的风险名称。
可以使用问号 (?) 通配符来匹配任何一个字符,使用星号 (*) 来匹配任何字符串。此字段同样接受以逗号分隔的列表作为输入。
应用程序
指定要查看其相关信息的应用程序的名称。
可以使用问号 (?) 通配符来匹配任何一个字符,使用星号 (*) 来匹配任何字符串。此字段同样接受以逗号分隔的列表作为输入。
SONAR 日志中的操作选项”介绍了可以从日志添加到例外策略的例外。选择例外,然后单击“
应用
”。
SONAR 日志中的操作选项
选项
说明
将文件夹添加到例外策略
为相应文件所在的文件夹创建一项 SONAR 文件夹例外,但不会自动应用于子文件夹。此例外仅适用于 SONAR。
允许使用应用程序
创建一项采取“
忽略
”操作的应用程序例外。相应的文件由其哈希加以标识。此例外既适用于 SONAR 扫描,也适用于任何病毒及间谍软件扫描。
禁止使用应用程序
创建一项采取“隔离”操作的 SONAR 应用程序例外。相应的文件由其哈希加以标识。
信任 Web 域
创建一项适用于相应文件的下载 URL 的可信 Web 域例外。此例外仅适用于下载智能分析检测到的文件。