有哪些类型的通知,何时发送它们?

Symantec Endpoint Protection Manager
提供了针对管理员的通知。您可以自定义其中大部分通知,以满足您的特定要求。例如,您可以添加过滤器以便将触发器条件仅限定为特定服务器。或者,您也可以设置通知以便在触发通知时采取特定操作。
默认情况下,安装
Symantec Endpoint Protection Manager
时会启用其中的部分通知。默认情况下,启用的通知配置为记录到服务器,并向系统管理员发送电子邮件。
预先配置的通知
通知
说明
身份验证失败
在定义的时间窗口中可配置的登录失败次数会触发验证失败通知。您可以设置触发通知的登录失败次数以及这些登录必须发生的时间段。
已更改客户端列表
当更改了现有客户端列表时,将触发此通知。默认情况下,将启用此通知条件。
客户端列表更改可包括:
  • 添加客户端
  • 更改客户端名称
  • 删除客户端
  • 更改客户端硬件
  • 更改客户端的非受管检测器状态
  • 客户端模式更改
客户端安全警报
此通知在发生下列任何安全事件时触发:
  • 遵从性事件
  • 网络和主机漏洞缓解事件
  • 通信事件
  • 数据包事件
  • 设备控制事件
  • 应用程序控制事件
可修改此通知以指定判断何时触发这些通知的事件类型、严重性和频率。
其中的某些发生类型要求您同时在相关联的策略中启用日志记录。
如果您将通知调节器周期设置为“
”,则应确保客户端可以立即上载重大事件。默认情况下“
让客户端立即上载重要事件
”选项处于启用状态,并在“
通信设置
”对话框中进行配置。
欺诈检测
攻击者尝试接触或修改欺骗程序时,Deception 工具会记录事件。在下列情况下会触发通知:
  • 攻击者越过客户端的防御。
  • 攻击者检索有关客户端计算机的信息。
  • 攻击者尝试在企业网络内的其他攻击中使用客户端计算机。
下载防护内容已过时
提醒管理员下载防护内容已过时。您可以指定定义触发通知的期限。
文件信誉查询警报
当文件提交给 Symantec 进行信誉检查时,向管理员发出警报。SONAR 和下载智能分析使用文件信誉查询并将文件自动提交给 Symantec。
默认情况下,启用“
文件信誉检测
”通知。
检测到强制性应用程序
当检测到商业应用程序列表中的应用程序或检测到管理员监控的应用程序列表中的应用程序时,将触发此通知。
IPS 特征已过时
提醒管理员有关已过时的 IPS 特征的信息。您可以指定定义触发通知的期限。
授权许可问题
付费许可证已到期
此通知提醒管理员和合作伙伴(可选)付费许可证已到期或即将到期。
默认情况下,将启用此通知。
过度部署
此通知提醒管理员和合作伙伴(可选)已过度部署付费许可证。
默认情况下,将启用此通知。
试用版许可证已到期
此通知警报管理员已过期的试用版许可证和 60、30 和 7 天内将到期的试用版许可证。
默认情况下,如果有试用版许可证,则会启用此通知。默认情况下,如果您的许可证应进行升级或已付款,则不会启用此通知。
内存漏洞利用缓解检测
检测到 Windows 漏洞攻击时,将触发此通知。
网络负载警报: 请求病毒和间谍软件完整定义
当请求完整定义集的客户端过多时,向管理员发出警报,并提醒潜在的网络带宽问题。
默认情况下,将启用此通知。
新发现的应用程序
当应用程序发现功能检测到新应用程序时,将触发此通知。
检测到的新风险
每当病毒和间谍软件扫描检测到新风险时就会触发此通知。
如果您将通知调节器周期设置为“
”,则应确保客户端可以立即上载重大事件。默认情况下“
让客户端立即上载重要事件
”选项处于启用状态,并在“
通信设置
”对话框中进行配置。
新软件包
当下载新软件包或发生下列情况时,将触发此通知:
  • LiveUpdate下载客户端软件包。
  • 升级管理服务器。
  • 控制台手动导入客户端软件包。
  • LiveUpdate 有新的安全定义或引擎内容。
您可以指定是否应通过新安全定义和/或新客户端软件包触发通知。
默认情况下,将启用此通知。
新的“用户允许下载”
当客户端计算机允许“下载智能分析”检测到的应用程序时,将触发此通知。管理员可以使用此信息帮助评估是应禁止还是允许应用程序。
已建议 Power Eraser
当常规扫描无法修复感染时,向管理员发出警报,以便其使用 Power Eraser。
默认情况下,将启用此通知。
风险爆发
此通知提醒管理员已爆发安全风险。您可以设置发生的新风险的数目和类型以及触发此通知必须发生这些新风险的时间段。发生类型包括发生于任何计算机上、发生于一台计算机上或发生于多台计算机上。
默认情况下,将启用此通知条件。
如果您将通知调节器周期设置为“
”,则应确保客户端可以立即上载重大事件。默认情况下“
让客户端立即上载重要事件
”选项处于启用状态,并在“
通信设置
”对话框中进行配置。
服务器运行状况
服务器运行状况问题可触发此通知。此通知列出服务器名称、运行状态、原因以及上次联机或脱机状态。
默认情况下,将启用此通知。
单个风险事件
此通知在检测到单个风险事件时触发,并提供有关该风险的详细信息。这些详细信息包括涉及的用户和计算机以及管理服务器采取的操作。
如果您将通知调节器周期设置为“
”,则应确保客户端可以立即上载重大事件。默认情况下“
让客户端立即上载重要事件
”选项处于启用状态,并在“
通信设置
”对话框中进行配置。
SONAR 定义已过时
警报管理员有关已过时的 SONAR 定义的信息。您可以指定定义触发通知的期限。
系统事件
此通知在发生特定系统事件时触发,并会提供检测到的此类事件的数目。系统事件包括管理服务器活动、复制失败、备份和系统错误。
不受管理的计算机
当管理服务器在网络中检测到非受管计算机时,将触发此通知。此通知提供有关各非受管计算机的 IP 地址、MAC 地址和操作系统等详细信息。
升级许可证已到期
升级许可证允许从早期版本的
Symantec Endpoint Protection Manager
升级到当前版本。当此升级许可证即将到期时,将触发此通知。
此通知仅在升级之后显示。
病毒定义过时
提醒管理员有关已过时的病毒定义的信息。您可以指定定义触发通知的期限。
默认情况下,将启用此通知。