关于
Symantec Endpoint Protection Manager
报告的类型

有以下两种类别的报告可用:
  • 快速报告,您可以按需运行此类报告。
  • 调度报告,此类报告根据您配置的调度自动运行。
报告包含从您的管理服务器以及从与这些服务器通信的客户端计算机收集的事件数据。您可以自定义报告,使之提供您要查看的信息。
快速报告是预先定义好的,但您可以自定义它们并保存您用来创建自定义报告的过滤器。您可以使用自定义过滤器来创建自定义的调度报告。当您调度报告运行时,您可以将它配置为通过电子邮件发送到一个或多个收件人。
调度报告通常默认为运行。对于尚未运行的任何调度报告,您可以更改此设置。您也可以删除单个或所有调度报告。
可作为快速报告和调度报告使用的报告类型
报告类型
说明
审核
显示客户端和位置当前使用的策略的相关信息。它包括有关策略修改活动的信息,如事件时间和类型、策略修改、域、站点、管理员以及说明。
应用程序与设备控制
显示有关禁止某类行为的事件的信息。这些报告包括应用程序安全警报、禁止的目标及禁止的设备等相关信息。禁止的目标可能是 Windows 注册表项、DLL、文件和进程。
遵从性
显示有关已通过或未通过主机完整性检查的客户端数量的信息。
计算机状态
显示网络中计算机运行状态的相关信息,例如在哪些计算机上禁用了安全功能。这类报告包括有关版本、尚未签入服务器的客户端、客户端清单及联机状态等的信息。
欺诈
显示有关欺诈活动的信息,例如,报告欺诈活动的高风险计算机或用户,以及已触发的高风险欺诈者。
网络和主机漏洞缓解
显示入侵防护、防火墙攻击、防火墙通信和数据包以及内存漏洞利用缓解的相关信息。
“网络和主机漏洞利用缓解”报告用来跟踪计算机的活动及其与其他计算机和网络的交互情况。这些报告记录有关试图通过网络连接进出计算机的通信的信息。内存漏洞利用缓解事件列出哪些缓解技术终止了应用程序,或阻止了漏洞利用攻击应用程序。
风险
显示有关管理服务器及其客户端上的风险事件的信息。包括 SONAR 扫描相关的信息。
扫描
显示有关病毒和间谍软件扫描活动的信息。
系统
显示关于事件时间、事件类型、站点、域、服务器及严重性等级的信息。“系统”报告包括有助于解答客户端疑难问题的信息。
如果您的网络包括多个域,可通过许多报告查看所有域、一个站点或几个站点的数据。所有快速报告均默认为显示适用于您选择要创建的报告的所有域、组、服务器等。
以下部分按照名称及报告的一般内容来介绍报告。您可以为所有报告配置“基本设置”和“高级设置”,以精简所要查看的数据。您还可以命名并保存自定义过滤器,以便日后运行相同的自定义报告。
“审核”报告
报告名称
说明
使用的策略
此报告显示客户端和位置当前所使用的策略。其中所含的信息包括域名、组名以及应用于各个组的策略的序列号。
“应用程序与设备控制”报告
报告名称
说明
含警报次数最多的前几组日志
此报告包含一个饼图和一些相关条块。它显示含生成最多安全警报的应用程序控制日志的组。
首要已禁止目标
此报告包含一个饼图和以下目标(如果适用):
  • 前几个文件
  • 前几个注册表项
  • 前几个进程
  • 前几个模块 (dll)
首要已禁止设备
此报告包含一个饼图,该图显示最常被禁止访问网络的设备。
“遵从性”报告
报告名称
说明
主机完整性状态
此报告显示已通过或未通过其计算机上运行的主机完整性检查的客户端。
遵从性失败的客户摘要
此报告包含一个条形图,其中显示:
  • 按控制失败事件的类型(例如防病毒、防火墙或 VPN)列出的不重复工作站数量
  • 组内客户端总数
遵从性失败详细信息
此报告包含一个表,该表显示按控制失败列出的不重复计算机。它显示每次失败中涉及的条件和规则,以及部署的客户端的百分比和失败的百分比。
按位置列出的不遵从客户端
此报告包含一个显示遵从性失败事件的表。这些事件会按其位置显示在组中。所含信息包括失败的不重复计算机数量以及总失败和位置失败的百分比。
“计算机状态”报告
报告名称
说明
病毒定义分发
此报告显示用于整个网络的不重复病毒定义文件版本,以及使用每种版本的计算机数量和百分比。
最近未更新的计算机
此报告显示最近未更新的所有计算机的列表。它还显示计算机的操作系统、IP 地址、用户名和上次更改状态的时间。
Symantec Endpoint Protection 产品版本
此报告显示网络中所有 Symantec Endpoint Protection 产品版本的版本号列表。它还包含了使用各版本的域和服务器,以及使用各版本的计算机数量和百分比。
入侵防护特征分布
此报告显示整个网络所用的 IPS 特征文件版本。它还包含了使用各版本的域和服务器,以及使用各版本的计算机数量和百分比。
下载防护特征分布
此报告显示整个网络所用的下载防护特征文件版本。它还包含了使用各版本的域和服务器,以及使用各版本的计算机数量和百分比。
SONAR 特征分布
此报告显示整个网络所用的 SONAR 特征文件版本。它还包含了使用各版本的域和服务器,以及使用各版本的计算机数量和百分比。
客户端清单
此报告包含一个条形图,该图显示计算机总数和以下各项的百分比:
  • 操作系统
  • 总内存
  • 可用内存
  • 总磁盘空间
  • 可用磁盘空间
  • 处理器类型
遵从性状态分布
此报告包含一个饼图和一些相关条块,这些条块按组或按子网显示遵从性的通过和未通过情况。它显示符合遵从性的计算机数量和百分比。
客户端联机状态
此报告包含一些饼图和对应于每个组或每个子网的相关条块。它显示联机计算机的百分比。
联机包含如下含义:
  • 对于处于推模式的客户端,联机表示客户端当前已连接到服务器
  • 对于处于拉模式的客户端,联机表示客户端在上两个客户端检测信号期间内已连上服务器
  • 对于远程站点中的客户端,联机表示客户端在上次复制时处于联机状态
具有最新策略的客户端
此报告包含对应于每个组或每个子网的饼图。它显示应用最新策略的计算机数量和百分比。
按组显示客户端计数
此报告包含一个按组列出主机信息的表。它显示客户端和用户的数量。如果您使用多个域,这些信息会按域显示。
安全状态摘要
此报告反映网络的常规安全状态,并显示具有以下状态的计算机数量和百分比:
  • 防病毒引擎已关闭
  • 自动防护已关闭
  • 篡改防护已关闭
  • 需要重新启动
  • 主机完整性检查未通过
  • 网络威胁防护已关闭
防护内容版本
此报告显示整个网络所用的所有主动防护内容版本。以下每种防护类型显示一个饼图:
  • 解压缩程序版本
  • 清除引擎版本
  • SONAR 内容版本
  • SONAR 引擎版本
  • 商业应用程序列表版本
  • 内容处理程序引擎版本
  • 允许的应用程序列表版本
  • 赛门铁克安全响应中心已增加的新内容类型
Symantec Endpoint Protection 授权许可状态
此报告包含试用版许可证到期的剩余天数和添加新许可证的说明。
客户端清单详细信息
此报告包含客户端清单的详细信息,例如计算机规格和特征。
客户端软件分装 (快照)
仅限调度报告
此报告包含一些跟踪客户端软件包部署进度的表。利用快照信息,您可以了解分装的进度情况,以及尚未完全部署的客户端数量。
某段时间内的联机/脱机客户端 (快照)
仅限调度报告
此报告包含一些折线图和表,其中显示联机或脱机的客户端数量。每个首要目标显示一个图表。目标是组或操作系统。
某段时间内有最新策略的客户端 (快照)
仅限调度报告
此报告包含一个折线图,该图显示已应用最新策略的客户端。前几个客户端中的每个客户端显示一个图表。
某段时间内的非遵从性客户端 (快照)
仅限调度报告
此报告包含一个折线图,该图显示某段时间内未通过主机完整性检查的客户端百分比。前几个客户端中的每个客户端显示一个图表。
病毒定义分装 (快照)
仅限调度报告
此报告列出已分装到客户端的病毒定义软件包版本。这些信息有助于从控制台跟踪新病毒定义的部署进度。
部署报告
此报告汇总了客户端安装和部署的状态。
“网络和主机漏洞利用缓解”报告
报告名称
说明
首要遭攻击目标
包括攻击的数量和百分比、攻击类型和严重性、攻击分布情况等信息。您可以使用组、子网、客户端或端口作为目标来查看信息。
首要攻击源
显示向您的网络发动攻击的排名靠前主机。它包括攻击的数量和百分比、攻击类型和严重性、攻击分布情况等信息。
首要攻击类型
包括事件的数量和百分比、组和严重性以及按组列出事件类型和数量等信息。
首要禁止的应用程序
显示被禁止访问您的网络的排名靠前应用程序。它包括攻击的数量和百分比、组和严重性、按组列出的事件类型和数量等信息。
某段时间内的攻击
显示在选定时间段内的攻击。例如,如果时间范围是上个月,则此报告会显示上个月每天的攻击总数。它包括攻击的数量和百分比。您可以查看所有计算机的攻击情况,或者按首要操作系统、用户、IP 地址、组或攻击类型查看攻击情况。
按严重性显示安全事件
显示网络中安全事件的总数和百分比,按严重性排名。
某段时间内禁止的应用程序
显示在您所选的时间段内被禁止访问您的网络的应用程序总数。它包括事件时间、攻击数量和百分比。您可以显示所有计算机的信息,或者按组、IP 地址、操作系统或用户来显示信息。
某段时间内的通信通知
显示根据某段时间内防火墙违规情况生成的通知数量。计入的规则就是您在“防火墙策略规则”列表的“记录”列中选中“发送电子邮件警报”的规则。您可以在此报告中显示所有计算机的信息,或者按组、IP 地址、操作系统或用户来显示信息。
前几项通信通知
列出组或子网以及通知的数量和百分比。它显示根据您配置为务必通知的防火墙违规情况生成的通知数量。计入的规则就是您在“防火墙策略规则”列表的“记录”列中选中“发送电子邮件警报”的规则。您可以查看按前几个组或子网分组的全部、通信日志或数据包日志的信息。
内存漏洞利用缓解检测
显示已禁止或允许的内存漏洞利用缓解类型的数量。
排名靠前 URL 检测
列出 URL 信誉禁止的 URL。
完整报告
在单个报告中列出排名靠前的网络威胁防护项目。
“风险”报告
报告名称
说明
受感染和有风险的计算机
此报告包含两个表。一个表列出感染了病毒的计算机,另一个表列出存在尚未补救的安全风险的计算机。
操作列表
此报告包含一个表,该表显示在检测到风险时可能采取的所有操作的数量。可能的操作包括已清除、可疑、已阻止、已隔离、已删除、挂起修复、已记录的商业应用程序或强制应用程序检测、新感染和仍受感染。这些信息也显示在 Symantec Endpoint Protection 主页上。
风险检测数量
此报告包含一个饼图、一个风险表和一个关联的相关条块。它显示按域、服务器或计算机列出的风险检测数量。如果您用的是旧版 Symantec AntiVirus 客户端,则此报告会使用服务器组,而非域。
网络中检测到的新风险
此报告包含一个表和一个分布情况饼图。针对每个新风险,此表提供了以下信息:
  • 风险名称
  • 风险类别或类型
  • 第一次发现的数据
  • 组织中的第一次出现情况
  • 最先检测到它的扫描类型
  • 发现它时它所在的域(在旧版计算机上为服务器组)
  • 发现它时它所在的服务器(在旧版计算机上为父服务器)
  • 发现它时它所在的组(在旧版计算机上为父服务器)
  • 发现它时它所在的计算机以及当时登录的用户名
饼图显示按以下目标选择类型列出的新风险分布:域(在旧版计算机上为服务器组)、组、服务器(在旧版计算机上为父服务器)、计算机或用户名。
前几个风险检测关联
此报告包含一个三维条形图,该图使用两个变量来关联病毒和安全风险检测。您可以从计算机、用户名、域、组、服务器或风险名称中选择作为 x 和 y 轴变量的项。此报告显示每个轴变量的前五个实例。如果您选择了计算机作为其中的一个变量,而受感染的计算机少于五台,则图中可能会显示未受感染的计算机。
对于运行旧版 Symantec AntiVirus 的计算机,使用的是服务器组和父服务器,而不是域和服务器。
下载风险分布
此报告显示下载智能分析检测到的文件数量,并按敏感度级别对其分组。对发现的文件会提供详细报告。您还可以按 URL、Web 域、应用程序以及在运行报告之前的用户允许情况对文件分组。
风险分布摘要
此报告包含一个饼图和一个关联的条形图,该条形图显示所选目标类型中每个不重复项的相对百分比。例如,如果选择的目标是风险名称,则此饼图会显示每个不重复风险的切片。每个风险名称显示一个条块,详细信息包括检测数量及其占检测总数的百分比。
某段时间内的风险分布
此报告包含一个表和一个相关条块,该表显示单位时间内检测到的病毒和安全风险数量。
按防护技术显示风险分布
此报告按防护技术显示病毒和安全风险检测的数量。
SONAR 检测结果
此报告包含一个饼图和一些条形图,这些条形图显示以下信息:
  • 标记为风险但您已将其添加到您的网络中允许的例外中的应用程序列表
  • 已检测到且已确认为风险的应用程序列表
  • 已检测到但其状态仍未确认为风险的应用程序列表
对于每个列表,此报告都会显示公司名称、应用程序哈希及版本以及所涉及到的计算机。对于允许的应用程序,此报告还会显示授予允许的源。
SONAR 威胁分布
使用相对条形图和摘要表显示检测到的排名靠前应用程序名称。这些检测包括“商业应用程序列表”和“强制检测”列表上的应用程序。第一个摘要表包含应用程序名称以及检测的数量和百分比。
某段时间内的 SONAR 威胁检测
此报告包含一个折线图,该图显示所选时间段内的主动型威胁检测数量。它还包含一个表和一些相关条块,该表列出某段时间内检测到的威胁总数。
前几个风险的操作摘要
此报告列出网络中发现的前几个风险。对于每个风险,此报告都会显示操作摘要条块,这些条块显示在检测到风险时所采取的每项操作的百分比。操作包括“已隔离”、“已清除”、“已删除”等。此报告还会显示每个特定操作为第一个配置的操作、第二个配置的操作、两者皆非或为未知的时间百分比。
通知数
此报告包含一个饼图和一个关联的相关条块。图表显示您配置为务必通知的防火墙违规情况所触发的通知数。它包含通知类型和每种通知的数量。
某段时间内的通知数
此报告包含一个折线图,该图显示在所选时间段内网络中的通知数。它还包含一个表,该表列出某段时间内的通知数量和百分比。您可以过滤数据,使其按通知类型、确认状态、创建者和通知名称显示。
每周爆发
此报告显示在指定的时间范围内检测到的病毒和安全风险的数量,每周检测到的每种病毒或安全风险的数量显示一个相关条块。时间范围为一天时会显示过去一周的情况。
全面风险报告
默认情况下,此报告包含所有分布报告和新风险报告。不过,您可以将其配置为只包含特定报告。此报告包含所有域的相关信息。
Symantec Endpoint Protection 每日状态
此报告包含过去 24 小时内网络事件的病毒检测情况、干预情况和定义状态。
Symantec Endpoint Protection 每周状态
此报告包含端点计算机在过去一周内的授权许可状态和病毒检测情况统计信息。除非另行说明,否则数据反映的是累计值。
“扫描”报告
报告名称
说明
扫描统计信息直方图
此报告包含一个直方图,您可以从中选择扫描中的以下信息的分布方式:
  • 按扫描时间(秒)
  • 按检测到的风险数
  • 按检测到风险的文件数
  • 按扫描的文件数
  • 按扫描时省略的文件数
您还可以配置直方宽度和直方图中使用的直方数量。直方宽度是用于所选分组依据的数据间隔。直方数量指定直方图中重复使用几次此数据间隔。
显示的信息包括条目数、最大值和最小值,以及平均值和标准偏差。
您可能需要更改报告值,以使报告的直方图中生成的信息达到最大量。例如,您可能需要考虑所查看的网络规模和信息量。
按上次扫描时间显示计算机
此报告按上次扫描时间显示安全网络中的计算机列表。它还包含 IP 地址和扫描时登录的用户名。
未扫描的计算机
此报告显示安全网络中尚未扫描的计算机列表,并提供以下信息:
  • IP 地址
  • 上次扫描的时间
  • 当前用户名或上次扫描时登录的用户名
“系统”报告
报告名称
说明
按生成错误多少排列最靠前的客户端
此报告包含一个饼图,该图显示每个警告状况和错误状况。图表按客户端显示相关错误数和相关警告数及百分比。
按生成错误多少排列最靠前的服务器
此报告包含一个饼图,该图显示每个警告状况和错误状况。图表按服务器显示相关错误数和相关警告数及百分比。
某段时间内的数据库复制失败
此报告包含一个折线图和一个关联表,该表列出所选时间范围内的复制失败情况。
站点状态报告
此报告显示所有站点运行状况的实时摘要和本地站点中所有服务器的信息。
WSS 集成令牌使用情况
此报告汇总了在 WSS 流量重定向中使用集成令牌进行客户端身份验证的情况。