Monitory: Karta Shrnutí

Karta
Souhrn
na stránce
Monitory
uvádí stručná shrnutí vysoké úrovně pro důležitá data protokolu, díky nimž získáte okamžitý přehled o stavu zabezpečení. Ve všech souhrnech jsou uvedeny události za dobu, kterou lze pro
domovskou
stránku nakonfigurovat v dialogovém okně
Předvolby
. Výchozí možnost je zobrazení událostí za posledních 12 hodin.
Klepnutím na libovolný graf zobrazíte další informace o souhrnech v novém okně.
Můžete přepínat následující zobrazení souhrnů:
Souhrny klamavého chování
Souhrn
Popis
Počítače s nejvyšším výskytem klamavého chování
Zobrazí klientské počítače, které jsou nejvíce zasaženy činnostmi útočníků, jak uvádějí události v klamavých položkách v daných počítačích.
Klamavá položka se skládá z artefaktů, jako jsou například soubory odesílané do klientských počítačů. Když se útočník pokusí manipulovat s artefaktem, artefakt aktivuje událost. Artefakty jsou navrženy tak, že jsou běžnému uživateli skryty, avšak pro narušitele jsou zajímavé.
Procesy s nejvyšším výskytem klamavého chování
Zobrazí procesy volání, pomocí kterých útočníci aktivují klamavá chování. Pokud byl například soubor ping.exe použit k aktivaci klamavé položky Network Lookup (DNS), soubor ping.exe představuje proces volání.
Uživatelé s nejvyšším výskytem klamavého chování
Zobrazí uživatele, kteří jsou nejvíce zasaženi činnostmi útočníků, na základě událostí v klamavých položkách v klientských počítačích používaných uživateli.
Nejčastější klamavé položky
Zobrazí klamavé položky, se kterými bylo nejvíce manipulováno.
Souhrny ochrany před viry a spywarem
Souhrn
Popis
Distribuce rizik
Zobrazuje celkovou distribuci rizik.
Nová rizika
Zobrazuje tabulku nově nalezených rizik, entitu, která je nalezla, a počítač, v němž byla nalezena. Nové riziko je riziko, které bylo během časového intervalu pohledu zjištěno poprvé. Jak zobrazení souhrnu stárne, databáze maže položky protokolu a tím vypadávají rizika ze seznamu.
Časový interval použitý pro souhrny lze nakonfigurovat v dialogovém okně
Předvolby
na
domovské
stránce.
Předpokládejme, že nastavíte časový interval na posledních 24 hodin a databáze obsahuje položky za dva měsíce. Bylo-li riziko XYZ naposledy zjištěno před šesti měsíci, nebude se již vyskytovat v žádné položce databáze. Jestliže aplikace
Symantec Endpoint Protection
zjistí riziko XYZ v posledních 24 hodinách, zobrazí se zde jako nové riziko.
SONAR
Zobrazuje distribuci hrozeb nalezených funkcí SONAR.
Distribuce rizik podle zdroje
Zobrazuje souhrn distribuce rizik podle zdroje rizika.
Distribuce rizik podle skupiny
Zobrazuje souhrn distribuce rizik podle skupin.
Souhrny neoprávněného využívání sítě a hostitele
Souhrn
Popis
Hlavní cíle útoku podsítě
Zobrazuje souhrn hlavních cílů útoků. V seznamu lze vybrat třídění cílů podle skupin, podsítí, klientů a portů.
Klepnutím na výsečový graf zobrazíte další informace v novém okně.
Typy událostí útoků
Zobrazuje souhrn typů událostí zabezpečení, ke kterým došlo.
Hlavní zdroje útoku
Zobrazuje souhrn hlavních zdrojů útoků.
Zjištění omezení zneužití paměti
Zobrazuje souhrn událostí ochrany před neoprávněným využitím paměti.
Události zabezpečení podle závažnosti
Zobrazuje distribuci událostí podle závažnosti: kritická, závažná, méně závažná a informační.
Souhrny shody
Souhrn
Popis
Distribuce stavu shody,
Uvádí klienty, kteří neprošli kontrolou integrity hostitele spuštěnou v jejich počítačích.
Shrnutí klientů podle nedodržení shody
Tento souhrn zobrazuje informace o míře selhání v rámci celého požadavku. Například se zde zobrazí ve sloupcovém diagramu počet jedinečných pracovních stanic podle typu řízení selhání události, jako je antivirový program, brána firewall nebo VPN.
Podrobnosti o nedodržení shody
Zobrazuje míru selhání jednotlivých kontrol vyžadovaných požadavkem integrity hostitele. Poskytuje více informací než
Shrnutí klientů podle nedodržení souladu
. Zobrazuje například odděleně klienty bez nainstalované antivirové ochrany a klienty se zastaralými definicemi virů.
Shrnutí stavu umístění
Souhrn
Popis
Stav umístění
Zobrazuje celkový stav zabezpečení umístění. Klepnutím na stav zobrazíte celou zpráva o stavu umístění.
Hlavní generátory chyb podle serveru
Zobrazuje souhrn hlavních serverů, které vygenerovaly chyby a upozornění.
Hlavní generátory chyb podle klienta
Zobrazuje souhrn hlavních klientů, kteří vygenerovali chyby a upozornění.
Selhání replikace v čase
Zobrazuje shrnutí selhání replikace databáze, k nimž došlo během nakonfigurovaného časového intervalu.