监控端点防护

Symantec Endpoint Protection
会收集网络中安全事件的相关信息。您可以使用日志和报告来查看这些事件,也可使用通知,以便在发生事件时随时通知您。
您可以通过报告和日志确定出以下各类问题的答案:
  • 哪些计算机已受感染?
  • 哪些计算机需要扫描?
  • 网络中检测出了哪些风险?
监控端点防护任务
任务
说明
查看网络的安全状态
下面的列表说明了为监控客户端计算机的安全状态而可以执行的部分任务。
确定哪些客户端计算机需要防护
您可以通过执行下列任务来查看或确定哪些计算机需要额外防护:
防护您的客户端计算机
您可从控制台运行命令来保护客户端计算机。
例如,您可以清除客户端计算机上的安全风险。
配置通知,以便在发生安全事件时向您发送警报。
您可以创建和配置在发生某些安全相关事件时触发的通知。例如,您可以设置,在客户端计算机上发生入侵尝试时发出通知。
创建自定义快速报告和调度报告以进行持续监控
您可以创建和生成自定义的快速报告,也可以调度自定义报告使其定期运行,以显示您想要查看的信息。
最大限度地减少客户端日志占用的空间大小
出于安全考虑,您可能需要将日志记录保留较长时间。不过,如果您有许多客户端,这样做可能会产生大量的客户端日志数据。
如果您的管理服务器出现空间不足现象,您可能需要减小日志大小,缩短数据库保留日志的时长。
您可以通过执行以下任务来减少日志数据量:
将日志数据导出到一个集中位置
如果您要在集中的位置存放整个网络的所有日志,日志数据导出将非常有用。如果您要使用第三方程序(如电子表格)组织或操作数据,日志数据导出也非常有用。您也可能想在删除日志记录之前,先导出日志数据。
您可以将某些日志中的数据导出到逗号分隔的文本文件。您可以将其他日志的数据导出到 Tab 分隔的文本文件(称为转储文件),也可以将其导出到 Syslog 服务器。
排解报告和日志问题
您可以排解某些报告问题。
Symantec Endpoint Protection
从管理服务器上的事件日志中提取报告中显示的事件。事件日志包含的时间戳采用客户端计算机所在的时区。管理服务器收到事件后,会将事件的时间戳转换成插入数据库所需的格林威治标准时间 (GMT)。当您创建报告后,报告软件会以您查看报告所在计算机的当地时间来显示事件信息。