从日志事件创建例外

您可以从病毒和间谍软件扫描、SONAR、应用程序控制和篡改防护的日志事件中创建例外。
无法针对提前启动反恶意软件检测从日志事件创建例外。
例外和日志类型
例外类型
日志类型
文件
风险日志
文件夹
风险日志
SONAR 日志
已知风险
风险日志
扩展名
风险日志
应用程序
风险日志
SONAR 日志
可信 Web 域
风险日志
SONAR 日志
篡改防护
应用程序控制日志
DNS 或主机文件更改
SONAR 日志
Symantec Endpoint Protection
必须已检测到您要为其创建例外的项目。当使用日志事件创建例外时,您可指定应包括例外的例外策略。
  1. 从日志事件创建例外
  2. 在“
    监视器
    ”选项卡上,单击“
    日志
    ”选项卡。
  3. 在“
    日志类型
    ”下拉列表中,选择“风险”日志、SONAR 日志或“应用程序与设备控制”日志。
  4. 如果选择了“应用程序与设备控制”,请从“
    日志内容
    ”列表中选择“
    应用程序控制
    ”。
  5. 单击“
    查看日志
    ”。
  6. 在“
    时间范围
    ”旁,选择过滤日志的时间间隔。
  7. 选择要为其创建例外的一个或多个项。
  8. 在“
    操作
    ”旁,选择要创建的例外类型。
    您选择的例外类型必须对于所选的项目有效。
  9. 单击“
    应用
    ”或“
    开始
    ”。
  10. 在对话框中,删除任何您不想包括在例外中的项目。
  11. 对于安全风险,如果要
    Symantec Endpoint Protection
    记录检测,请选中“
    检测到安全风险时记录
    ”。
  12. 选择所有应使用例外的例外策略。
  13. 单击“
    确定
    ”。