Protokoly SONAR

Protokoly
SONAR
obsahují informace o hrozbách zjištěných technologií SONAR. Prověřování technologií SONAR vyhledává chování, které je podobné chování známých rizik, za účelem zjištění neznámých virů a bezpečnostních rizik.
Rychlé zprávy SONAR jsou součástí rychlých zpráv o rizicích. Možnosti filtru, které můžete použít při konfigurování hlášení, jsou popsány v nápovědě k rychlým zprávám o rizicích.
Další nastavení filtrů protokolů SONAR popisuje další možnosti nastavení filtrů pro protokoly.
Možnosti akcí v protokolech SONAR popisuje možnosti v protokolech.
Další nastavení filtrů protokolů SONAR
Možnost
Popis
  • Typ události
  • Doména
  • Skupina
  • Server
  • Počítač
  • Adresa IP
  • Uživatel
  • Operační systém
Provedená akce
Určuje provedené akce, o kterých chcete zobrazit informace.
Můžete vybrat jednu z následujících akcí:
  • Vše
  • Přístup byl odepřen
    Zobrazte události, při nichž funkce Auto-Protect klienta zabránila vytvoření souboru.
  • Neplatná akce
    Zobrazte události, u kterých byla akce neplatná. Tato rizika se mohou v počítači stále nacházet.
  • Došlo k selhání všech akcí
    Zobrazte všechny události, u kterých všechny konfigurované akce selhaly.
  • Chybné
    Zobrazení událostí, kde z neuvedených důvodů došlo k selhání prověřovacího modulu. Tato rizika se mohou v počítači stále nacházet.
  • Vyčištěno
    Zobrazte události, u nichž software vymazal virus z počítače.
  • Vyčištěno odstraněním
    Zobrazte události, u nichž byla konfigurována akce Vyčistit, avšak soubor byl odstraněn, protože se jednalo o jediný možný způsob odstranění viru. Tato akce je obvykle nutná například pro programy trojského koně.
  • Vyčištěná nebo odstraněná makra
    Zobrazte události, u nichž byl ze souboru vyčištěn makrovirus, buď odstraněním, nebo jiným způsobem. Tato akce se vztahuje pouze na události, které byly přijaty od počítačů s aplikací Symantec AntiVirus 8.x nebo starší verzí.
  • Smazáno nebo odebráno
    Zobrazte události, u nichž software za účelem odebrání rizika odstranil objekt, např. soubor nebo klíč registru.
  • Vyloučeno
    Zobrazte události, u nichž uživatelé zvolili vyloučení bezpečnostního rizika ze zjišťování. K této akci může například dojít, když je uživatel požádán o oprávnění k ukončení procesu.
  • Ponecháno
    Zobrazte události, u nichž bylo riziko ponecháno. K této akci dochází, pokud je první konfigurovanou akcí Ponechat. K této akci může rovněž dojít, pokud je druhou konfigurovanou akcí Ponechat a první konfigurovaná akce nebyla úspěšná. Tato akce může znamenat, že riziko je v počítači aktivní.
  • Oprava není k dispozici
    Zobrazte události, u nichž bylo zjištěno riziko, avšak nebyla dostupná oprava.
  • Žádná oprava k dispozici - pro opravu je doporučeno provést prověření Power Eraser
  • Částečně opraveno
    Zobrazit události, u nichž aplikace
    Symantec Endpoint Protection
    nemůže účinky viru či bezpečnostního rizika zcela opravit.
  • Probíhající oprava nebo probíhající činnost správce
    Zobrazte události, u nichž uživatel stále musí provést akci, aby byla dokončena náprava rizika v počítači. K této akci může dojít, pokud uživatel nereagoval na výzvu k ukončení procesu.
  • Proces byl ukončen
    Zobrazte události, u nichž došlo k ukončení procesu.
  • Ukončení procesu čekající na restartování
    Zobrazte události, u nichž je požadováno ukončení procesu, avšak k dokončení akce je nutné restartovat počítač.
  • Umístěno do karantény
    Zobrazte události, u nichž aplikace
    Symantec Endpoint Protection
    umístila virus nebo bezpečnostní riziko do karantény.
  • Obnoveno
  • Podezřelý
    Zobrazte události, kdy bylo při prověřování zjištěno potenciální riziko, ale nebyla provedena náprava. Prověřování neprovedlo nápravu rizika, protože to buď není možné, nebo jste konfigurovali pouze protokolování zjištění.
  • Hrozba zablokována - pro opravu je doporučeno provést prověření Power Eraser
  • Povinný restart - Karanténa
  • Povinný restart - Vyčištěno
Závažnost rizika
Určuje kategorii závažnosti rizika, o které chcete zobrazit informace.
Neznámé
Neznámá rizika jsou taková rizika, která aplikace Symantec Security Response nevyhodnotila.
Úroveň rizika
Určuje názvy aplikací, o kterých chcete zobrazit informace. SONAR kategorizuje rizika jako nízká, střední nebo vysoká.
Název rizika
Určuje názvy rizik, o kterých chcete zobrazit informace.
Jako zástupný znak lze použít otazník (?), který představuje libovolný znak, a hvězdičku (*), která představuje libovolný řetězec znaků. Do tohoto pole lze rovněž zadat seznam hodnot oddělených čárkami.
Aplikace
Určuje názvy aplikací, o kterých chcete zobrazit informace.
Jako zástupný znak lze použít otazník (?), který představuje libovolný znak, a hvězdičku (*), která představuje libovolný řetězec znaků. Do tohoto pole lze rovněž zadat seznam hodnot oddělených čárkami.
Možnosti akcí v protokolech SONAR popisuje výjimky, které můžete přidat do zásad výjimek z protokolu. Vyberte výjimku a klikněte na možnost
Použít
.
Možnosti akcí v protokolech SONAR
Možnost
Popis
Přidat složku do zásady výjimek
Vytvořit výjimku pro složku SONAR, kde je soubor umístěn a nevztahuje se automaticky k podsložkám. Výjimka se vztahuje pouze na technologii SONAR.
Povolit aplikaci
Pomocí akce
Ignorovat
vytvoří výjimku pro aplikaci. Soubor je identifikován křížkem. Výjimka se vztahuje na technologii SONAR i všechna prověřování virů a spywaru.
Blokovat aplikaci
Pomocí akce Karanténa vytvoří výjimku pro aplikaci SONAR. Soubor je identifikován křížkem.
Důvěřovat webové doméně
Vytvoří výjimku pro důvěryhodnou webovou doménu, která platí pro odkaz URL, ze kterého byl soubor stažen. Výjimka se vztahuje pouze na soubory zjištěné službou Download Insight.