Informace o typech zpráv aplikace
Symantec Endpoint Protection Manager

K dispozici jsou následující kategorie hlášení:
  • Rychlé zprávy generované na vyžádání.
  • Plánovaná hlášení generovaná automaticky podle nastaveného plánu.
Tato hlášení obsahují data událostí získaná ze serverů pro správu a také z klientů, které s těmito servery komunikují. Hlášení můžete přizpůsobit, aby obsahovala jen požadované informace.
Rychlé zprávy jsou předdefinované, ale můžete je přizpůsobit a uložit filtry, které jste použili k jejich přizpůsobení. Vlastní filtry můžete použít k vytvoření vlastních plánovaných hlášení. Když plánujete generování hlášení, můžete určit, aby bylo odesláno e-mailem jednomu či více příjemcům.
Plánovaná zpráva se ve výchozím nastavení spouští vždy. Můžete změnit nastavení libovolné zprávy, které ještě neproběhlo. Můžete také odstranit jednotlivé nebo všechny plánované zprávy.
Typy hlášení dostupné jako rychlé zprávy a plánovaná hlášení
Typ hlášení
Popis
Audit
Zobrazuje informace o zásadách, které klienti a umístění právě používají. Obsahuje informace o činnostech úprav zásady, jako jsou čas a typ události, úprava zásady, domény, stránky, správci a popisy.
Řízení aplikací a řízení zařízení
Zobrazuje informace o událostech, při kterých bylo chování blokováno. Tyto zprávy obsahují informace o výstrahách zabezpečení aplikace, blokovaných cílech a blokovaných zařízeních. Blokované cíle mohou být klíče registru systému Windows, knihovny DLL, soubory a procesy.
Soulad
Zobrazuje informace o tom, kolik klientů prošlo či neprošlo kontrolou integrity hostitele.
Stav počítače
Zobrazuje informace o provozním stavu počítačů ve vaší síti, například který počítač má vypnuté funkce zabezpečení. Tyto zprávy obsahují informace o verzích, klientech, kteří se nepřihlásili k serveru, skladech klienta a stavu online.
klamavé chování,
Zobrazuje informace o klamavém chování, jako jsou například počítače a uživatelé s nejvyšším počtem případů hlášení klamavého chování a nejčastěji aktivované klamavé položky.
Ochrana před neoprávněným využitím sítě a hostitele
Zobrazuje informace o prevenci narušení, útocích na bránu firewall, o provozu a paketech brány firewall a o omezení zneužití paměti.
Zprávy ochrany před neoprávněným využitím sítě a hostitele umožňují sledovat činnost počítače a jeho interakci s ostatními počítači a sítěmi. Zaznamenávají informace o síťovém provozu, který se pokouší vstoupit do počítače nebo jej opustit prostřednictvím síťového připojení. Události omezení zneužití paměti uvádějí, které metody omezení zneužití ukončily aplikaci nebo zabránily neoprávněnému využití v útoku na aplikaci.
Riziko
Zobrazuje informace o rizicích v serverech pro správu a klientech. Zahrnuje informace o prověřování funkcí SONAR.
Prověřování
Zobrazuje informace o prověřování na přítomnost virů a spywaru.
Systém
Zobrazuje informace o časech a typech událostí, lokacích, doménách, serverech a úrovních závažnosti. Systémové zprávy obsahují informace užitečné při řešení problémů s klienty.
Máte-li v síti několik domén, mnoho hlášení vám umožní zobrazit údaje pro všechny domény, jednu lokaci nebo více lokací. Výchozím nastavením pro všechny zprávy je zobrazovat všechny domény, skupiny, servery atd., jak vyžaduje zpráva, kterou jste se rozhodli vytvořit.
Následující část popisuje zprávy podle názvu a jejich obecného obsahu. U všech zpráv můžete nakonfigurovat základní a rozšířené nastavení a upřesnit tak, jaké údaje chcete zobrazit. Můžete také uložit vlastní filtr pod určitým názvem a spustit stejnou vlastní zprávu později.
Zprávy o auditu
Název zprávy
Popis
Použité zásady
Tato zpráva zobrazuje zásady, které klienti a umístění aktuálně používají. Součástí uvedený informací je název domény, název skupiny a sériové číslo zásad, které jsou u každé skupiny použity.
Zprávy funkce Řízení aplikací a zařízení
Název zprávy
Popis
Skupiny s protokoly řízení aplikace s nejvíce výstrahami
Tuto zprávu tvoří výsečový graf s relativními dílčími pruhy. Zobrazuje skupiny s protokoly řízení aplikace, které vygenerovaly nejvyšší počet výstrah zabezpečení.
Nejvíce blokovaných cílů
Tuto zprávu tvoří výsečový graf s následujícími cíli (pokud jsou relevantní):
  • Hlavní soubory
  • Hlavní klíče registru
  • Hlavní procesy
  • Hlavní moduly (dlls)
Nejvíce blokovaných zařízení
Tuto zprávu tvoří výsečový graf, který zobrazuje zařízení, jimž byl nejčastěji zablokován přístup k vaší síti.
Zprávy o souladu
Název zprávy
Popis
Stav integrity hostitele
Tato zpráva zobrazuje klienty, u kterých byla kontrola integrity hostitele spuštěná v příslušném počítači úspěšná či neúspěšná.
Shrnutí klientů podle nedodržení shody
Tato zpráva je tvořena pruhovým grafem, který zobrazuje:
  • Počet jedinečných pracovních stanic podle typu události selhání řízení, jako je například ochrana před viry, brána firewall nebo síť VPN
  • Celkový počet klientů ve skupině
Podrobnosti o nedodržení shody
Tato zpráva je tvořena tabulkou zobrazující jedinečné počítače podle selhání řízení. Zobrazuje kritérium a pravidlo, kterého se každé selhání týkalo, spolu s procentem klientů, kteří jsou zavedeni, a procentem, kde došlo k selhání.
Nekompatibilní klienti dle místa
Tato zpráva se skládá z tabulky zobrazující události nedodržení shody. Tyto události se zobrazují ve skupinách na základě umístění. Informace zahrnují jedinečné počítače, které selhaly, a procento selhání celkem a selhání umístění.
Zpráva o stavu počítače
Název zprávy
Popis
Distribuce definic virů
Tato zpráva zobrazuje jedinečné verze souborů s definicemi virů, které jsou používány ve vaší síti a řadě počítačů, a procento využití každé verze.
Počítače bez nedávné aktualizace
Tato zpráva obsahuje seznam všech počítačů, které nebyly v poslední době aktualizovány. Zobrazuje také operační systém, adresu IP, jméno uživatele a čas poslední změny stavu těchto počítačů.
Verze aplikace Symantec Endpoint Protection
Tato zpráva zobrazuje seznam čísel všech verzí produktu Symantec Endpoint Protection ve vaší síti. Součástí uvedených informací je doména a server pro každou verzi a počet počítačů a procento pro každou verzi.
Distribuce signatur prevence narušení
Tato zpráva zobrazuje verze souboru signatur IPS použité ve vaší síti. Součástí uvedených informací je doména a server pro každou verzi a počet počítačů a procento pro každou verzi.
Distribuce signatur funkce Ochrana stahování
Tato zpráva zobrazuje verze souboru signatur ochrany stahování použité ve vaší síti. Součástí uvedených informací je doména a server pro každou verzi a počet počítačů a procento pro každou verzi.
Distribuce signatur ochrany SONAR
Tato zpráva zobrazuje verze souboru signatur ochrany SONAR použité ve vaší síti. Součástí uvedených informací je doména a server pro každou verzi a počet počítačů a procento pro každou verzi.
Sklad klienta
Tato zpráva je tvořena pruhovým grafem, který zobrazuje celkový počet počítačů a procentuální hodnoty pro tyto prostředky:
  • Operační systém
  • Celková paměť
  • Volná paměť,
  • Celkové místo na disku
  • Volné místo na disku
  • Typ procesoru
Distribuce stavu shody,
Tuto zprávu tvoří výsečový graf s relativními dílčími pruhy, které zobrazují dodržení a nedodržení souladu dle skupiny nebo podsítě. Zobrazuje počet a procento počítačů, které jsou v souladu.
Stav online klienta
Tuto zprávu tvoří výsečové grafy s relativními dílčími pruhy pro skupinu nebo podsíť. Zobrazuje procento počítačů, které jsou online.
Online může znamenat následující:
  • U klientů v režimu odesílání označuje stav online skutečnost, že jsou klienti momentálně připojeni k serveru.
  • U klientů v režimu stahování označuje stav online skutečnost, že klienti během posledních dvou prezenčních signálů kontaktovali server.
  • U klientů ve vzdálených umístěních označuje stav online skutečnost, že klienti byli v době poslední replikace online.
Klienti s nejnovějšími zásadami
Tato zpráva je tvořena výsečovými grafy pro skupinu nebo podsíť. Zobrazuje počet počítačů a procento počítačů, pro které platí nejnovější zásady.
Počet klientů podle skupiny
Tato zpráva obsahuje tabulku, ve které jsou uvedeny informace o hostitelích seřazené podle skupiny. Zobrazuje počet klientů a uživatelů. Pokud používáte více domén, zobrazí se tyto informace podle domén.
Shrnutí stavu zabezpečení
Tato zpráva informuje o obecném stavu zabezpečení sítě a zobrazuje počet a procento počítačů s následujícím stavem:
  • Funkce Antivirus English je vypnutá
  • Funkce Auto-Protect je vypnutá
  • Ochrana před změnami je vypnutá
  • Je vyžadován restart
  • Kontrola integrity hostitele selhala
  • Ochrana před síťovými hrozbami je vypnutá
Verze obsahu ochrany
Tato zpráva zobrazuje všechny verze obsahu proaktivní ochrany použité ve vaší síti. Pro každý typ ochrany je zobrazen jeden výsečový graf:
  • Verze modulu Decomposer
  • Verze modulu Eraser
  • Verze obsahu ochrany SONAR
  • Verze modulu SONAR
  • Verze seznamu komerčních aplikací
  • Verze modulu zpracování obsahu
  • Verze seznamu povolených aplikací
  • Nové typy obsahu přidané systémem Symantec Security Response
Stav licencí Symantec Endpoint Protection
Tato zpráva obsahuje dny zbývající do vypršení platnosti zkušební licence a pokyny k přidání nových licencí.
Podrobnosti o soupisu klienta
Tato zpráva obsahuje podrobnosti o inventáři klienta, jako například signatury a specifikace počítače.
Zavedení klientského softwaru (snímky)
Pouze plánovaná zpráva
Tato zpráva je tvořena tabulkami, které sledují průběh rozmístění klientských balíčků. Informace na snímku vám umožní zjistit, jak rychle zavádění probíhá a kolik klientů ještě není zcela zavedeno.
Klienti online/offline v čase (snímky)
Pouze plánovaná zpráva
Tato zpráva je tvořena spojnicovými grafy a tabulkami, které zobrazují počet klientů online nebo offline. Pro každý hlavní cíl je zobrazen jeden graf. Cílem může být skupina anebo operační systém.
Klienti s nejnovějšími zásadami v čase (snímky)
Pouze plánovaná zpráva
Tato zpráva obsahuje spojnicový graf, který zobrazuje klienty, u kterých jsou použity nejnovější zásady. Pro každého z hlavních klientů je zobrazen jeden graf.
Klienti bez souladu v čase (snímky)
Pouze plánovaná zpráva
Tato zpráva obsahuje spojnicový graf zobrazující procento klientů, kteří neprošli kontrolou integrity hostitele v čase. Pro každého z hlavních klientů je zobrazen jeden graf.
Zavedení definice virů (snímky)
Pouze plánovaná zpráva
V této zprávě je uveden seznam verzí balíčků s definicemi virů, které byly zavedeny do klientů. Tyto informace jsou užitečné ke sledování průběhu zavádění nových definic virů z konzole.
Zpráva o zavedení
Tato zpráva zobrazuje souhrn stavu instalací a rozmístění u klientů.
Zprávy funkce Ochrana před neoprávněným využitím sítě a hostitele
Název zprávy
Popis
Hlavní cíle útoku
Součástí jsou informace o počtu a procentu útoků, typu a závažnosti útoků a distribuci útoků. Při zobrazení těchto informací můžete jako cíl použít skupiny, podsítě, klienty nebo porty.
Hlavní zdroje útoku
Zobrazuje hlavní hostitele, kteří útoky vůči vaší síti iniciovali. Součástí jsou informace o počtu a procentu útoků, typu a závažnosti útoků a distribuci útoků.
Hlavní typy útoku
Obsahuje informace o počtu a procentu událostí, skupině a závažnosti a typu a počtu událostí podle skupiny.
Hlavní blokované aplikace
Zobrazuje hlavní aplikace, kterým bylo zabráněno v přístupu k vaší síti. Součástí jsou informace o počtu a procentu útoků, skupině a závažnosti a typu a počtu událostí podle skupiny.
Útoky v čase
Zobrazuje útoky během vybraného časového období. Například, je-li jako časové období nastaven minulý měsíc, zpráva zobrazí celkový počet útoků na den za poslední měsíc. Obsahuje počet a procento útoků. Můžete zobrazit útoky pro všechny počítače nebo podle hlavních operačních systémů, uživatelů, adres IP, skupin nebo typů útoku.
Události zabezpečení podle závažnosti
Zobrazuje celkový počet a procento událostí zabezpečení ve vaší síti seřazených podle závažnosti.
Blokované aplikace v čase
Zobrazuje celkový počet aplikací, kterým bylo zabráněno v přístupu k vaší síti, ve vámi vybraném časovém období. Obsahuje čas události, počet útoků a procento. Můžete zobrazit informace pro všechny počítače, nebo podle skupiny, adresy IP, operačního systému nebo uživatele.
Oznámení provozu v čase
Zobrazuje počet oznámení založených na porušení pravidel brány firewall v čase. Pravidla, která se berou v úvahu, jsou ta, u kterých jste ve sloupci Protokolování v seznamu Pravidla zásad brány firewall zaškrtli políčko Odeslat e-mailové upozornění. V této zprávě můžete zobrazit informace pro všechny počítače, případně podle skupiny, adresy IP, operačního systému nebo uživatele.
Hlavní oznámení provozu
Uvádí skupinu nebo podsíť a počet nebo procento upozornění. Zobrazuje počet oznámení založených na porušení pravidel brány firewall, která jste nastavili jako důležitá a chcete být na jejich porušení upozorněni. Pravidla, která se berou v úvahu, jsou ta, u kterých jste ve sloupci Protokolování v seznamu Pravidla zásad brány firewall zaškrtli políčko Odeslat e-mailové upozornění. Můžete zobrazit informace pro protokol provozu, pro protokol paketů nebo pro všechny možnosti, a to seskupené podle hlavních skupin nebo podsítí.
Zjištění omezení zneužití paměti
Zobrazuje počet typů omezení zneužití paměti, které byly zablokovány nebo povoleny.
Nejčastější detekce URL
Uvádí adresy URL blokované funkcí reputace URL.
Úplná zpráva
Uvádí hlavní položky ochrany před síťovými hrozbami v jedné zprávě.
Zprávy o rizicích
Název zprávy
Popis
Infikované a ohrožené počítače
Tato zpráva je tvořena dvěma tabulkami. Jedna tabulka obsahuje seznam počítačů, které byly infikovány virem. Ve druhé tabulce je uveden seznam počítačů s bezpečnostním rizikem, které ještě nebylo opraveno.
Seznam akcí
Tato zpráva je tvořena tabulkou, ve které se zobrazuje počet všech možných akcí provedených při zjištění rizik. Možné akce: Vyčištěno, Podezřelé, Blokováno, Uloženo do karantény, Odstraněno, Čeká na opravu, Zaprotokolovaná zjištění komerční aplikace nebo vynucená zjištění, Nově infikované a Stále infikované. Tyto informace jsou uvedeny také na domovské stránce aplikace Symantec Endpoint Protection.
Počet zjištění rizik
Tato zpráva je tvořena výsečovým grafem se souvisejícími relativními dílčími pruhy a tabulkou rizik. Zobrazuje počet zjištění rizik podle domény, serveru nebo počítače. Pokud používáte starší klienty aplikace Symantec AntiVirus, bude ve zprávě použita místo domény skupina serverů.
Nová rizika zjištěná v síti
Tato zpráva je tvořena tabulkou a výsečovým grafem distribuce. Pro každé nové riziko tabulka poskytuje následující informace:
  • Název rizika
  • Kategorie nebo typ rizika
  • Datum prvního zjištění
  • První výskyt v organizaci
  • Typ prověřování, které provedlo první zjištění
  • Doména, kde došlo ke zjištění (u starších počítačů skupina serverů)
  • Server, kde došlo ke zjištění (u starších počítačů nadřazený server)
  • Skupina, kde došlo ke zjištění (u starších počítačů nadřazený server)
  • Počítač, kde došlo ke zjištění, a jméno uživatele, který byl v danou dobu přihlášen k počítači.
Výsečový graf zobrazuje distribuci nových rizik podle typu výběru cíle: doména (u starších počítačů skupina serverů), skupina, server (u starších počítačů nadřazený server), počítač, nebo jméno uživatele.
Korelace zjištění hlavních rizik
Tato zpráva se skládá z trojrozměrného sloupcového grafu, který koreluje zjištění virů a bezpečnostních rizik pomocí dvou proměnných. Pro osy x a y můžete vybrat následující proměnné: počítač, jméno uživatele, doména, skupina, server nebo název rizika. Tato zpráva zobrazuje hlavních pět případů pro každou proměnnou osy. Pokud jste vybrali počítač jako jednu z proměnných a existuje méně než pět infikovaných počítačů, mohou se v grafu zobrazit neinfikované počítače.
U počítačů se staršími verzemi aplikace Symantec AntiVirus je místo domény a serveru použita skupina serverů a nadřazený server.
Distribuce rizikovosti stahování
Tato zpráva zobrazuje počet souborů zjištěných funkcí Download Insight a seskupuje je podle úrovně citlivosti. Pro nalezené soubory jsou generovány podrobné zprávy. Soubory můžete před generováním zprávy také seskupit podle adresy URL, webové domény či aplikace a podle toho, zda je uživatel povolil.
Souhrn distribuce rizik
Tato zpráva obsahuje výsečový graf a související pruhový graf, který zobrazuje relativní procenta pro každou jednotlivou položku z vybraného typu cíle. Například, pokud je vybraným cílem název rizika, výsečový graf zobrazí výseče pro každé jednotlivé riziko. U každého názvu rizika je zobrazen sloupec a podrobnosti obsahují počet nalezení a procento z celkových nalezení.
Distribuce rizik v čase
Tato zpráva obsahuje tabulku zobrazující počet zjištěných virů a bezpečnostních rizik za jednotku času a relativní dílčí pruh.
Distribuce rizik podle technologie ochrany
Tato zpráva zobrazuje počet zjištěných virů a bezpečnostních rizik podle technologie ochrany.
SONAR – výsledky zjišťování
Tato zpráva obsahuje výsečový graf a pruhové grafy s následujícími informacemi:
  • Seznam aplikací označených za rizikové, které jste ve své síti přidali k výjimkám, na základě nichž jsou povoleny
  • Seznam aplikací, které byly detekovány a které představují potvrzená rizika
  • Seznam aplikací, které byly zjištěny, avšak jejichž stav rizikových aplikací je dosud nepotvrzen
Pro každý seznam se v této zprávě zobrazuje název společnosti, verze a hodnota hash aplikace a počítač, kterého se to týká. U povolených aplikací se zobrazuje také zdroj povolení.
Distribuce hrozeb dle technologie SONAR
Zobrazuje názvy hlavních zjištěných aplikací, s relativními dílčími pruhy a souhrnnou tabulkou. Součástí zjištění jsou aplikace uvedené v seznamu komerčních aplikací a seznamech vynucených zjištění. První souhrnná tabulka obsahuje název aplikace a počet a procento zjištění.
Zjišťování hrozeb ochranou SONAR v čase
Tato zpráva je tvořena spojnicovým grafem zobrazujícím počet proaktivních zjištění hrozeb během vybraného časového období. Obsahuje také tabulku s relativními dílčími pruhy, v níž jsou uvedeny celkové počty hrozeb, které byly v průběhu času zjištěny.
Shrnutí akcí pro přední rizika
Tato zpráva obsahuje seznam hlavních rizik nalezených ve vaší síti. U každého rizika jsou zobrazen souhrnné pruhy, které znázorňují procentuální podíl jednotlivých akcí, které byly provedeny při zjištění rizika. Mohou to být tyto akce: Umístěno do karantény, Vyčištěno, Odstraněno apod. V této zprávě se také zobrazuje procento času, během kterého byla každý z akcí první konfigurovanou akcí, druhou konfigurovanou akcí, žádnou nebo neznámou.
Počet oznámení
Tato zpráva je tvořena výsečovým grafem se souvisejícím relativním dílčím pruhem. Tabulky zobrazují počet oznámení spuštěných porušením pravidla brány firewall, které jste nastavili jako důležité, a proto na ně chcete být upozorněni. Obsahuje typ oznámení a jejich počet.
Počet oznámení v čase
Tato zpráva je tvořena spojnicovým grafem zobrazujícím počet oznámení v síti během určitého časového období. Obsahuje také tabulku s počtem oznámení a procenty v čase. Můžete filtrovat zobrazení dat podle typu oznámení, stavu potvrzení, vytvoření a názvu oznámení.
Týdenní incidenty
Tato zpráva zobrazuje počet nalezení virů a bezpečnostních rizik a relativní sloupec týdně v určeném časovém období. Rozsah jeden den zobrazí minulý týden.
Komplexní zpráva o rizicích
Ve výchozím nastavení zahrnuje tato zpráva všechny zprávy o distribuce a zprávu o nových rizicích. Můžete ji však nakonfigurovat tak, aby zahrnovala pouze určité zprávy. Tato zprávy obsahuje informace pro všechny domény.
Symantec Endpoint Protection – denní stav
Tato zpráva obsahuje stav zjišťování virů, zásahů a definic pro síťové události za posledních 24 hodin.
Symantec Endpoint Protection – týdenní stav
Tato zpráva obsahuje stav licencování a statistiky zjišťování virů pro koncové počítače za poslední týden. Pokud není uvedeno jinak, vyjadřují uvedená data kumulativní hodnoty.
Zprávy prověřování
Název zprávy
Popis
Histogram statistiky prověřování
Tato zpráva obsahuje histogram, kde si můžete vybrat, jak chcete při prověřování distribuovat následující informace:
  • Podle délky prověřování (v sekundách)
  • Podle počtu zjištěných rizik
  • Podle počtu souborů se zjištěním
  • Podle počtu prověřovaných souborů
  • Podle počtu souborů vyjmutých z prověřování
Můžete také nastavit šířku zásobníku a kolik zásobníků bude v histogramu použito. Šířka zásobníku je datový interval, který má být použit na danou skupinu podle výběru. Počet zásobníků určuje počet opakování datového intervalu v histogramu.
Zobrazené informace obsahují počet položek a minimální a maximální hodnoty, stejně jako průměr a standardní odchylku.
Můžete změnit hodnoty zprávy a maximalizovat tak informace, které jsou generovány v histogramu zprávy. Například můžete zvážit velikost vaší sítě a množství zobrazovaných informací.
Počítače podle času posledního prověřování
Tato zpráva zobrazuje seznam počítačů ve vaší zabezpečené síti podle data posledního prověřování. Zahrnuje také adresu IP a jméno uživatele, který byl v době prověřování přihlášen k počítači.
Neprověřené počítače
Tato zpráva zobrazuje seznam počítačů ve vaší zabezpečené sítí, které nebyly prověřeny, a poskytuje následující informace:
  • Adresa IP
  • Čas posledního prověřování
  • Jméno aktuálního uživatele nebo uživatele, který byl přihlášen při posledním prověřování
Systémové zprávy
Název zprávy
Popis
Hlavní klienti, kteří generovali chyby
Tato zpráva obsahuje výsečový graf pro každou podmínku upozornění a podmínku chyb. Grafy zobrazují relativní počet chyb, relativní počet upozornění a procento podle klienta.
Hlavní servery, které generovaly chyby
Tato zpráva obsahuje výsečový graf pro každou podmínku upozornění a podmínku chyb. Graf zobrazuje relativní počet chyb, relativní počet upozornění a procento podle serveru.
Selhání replikace databáze v čase
Tato zpráva obsahuje spojnicový graf s příslušnou tabulkou uvádějící seznam selhání replikace za vybraný časový interval.
Stavová zpráva webu
Tato zpráva zobrazuje shrnutí stavu všech umístění a informace o všech místních serverech v reálném čase.
Použití tokenu integrace služby WSS
Tato zpráva obsahuje souhrn použití tokenu integrace pro ověření klienta pomocí přesměrování přenosů služby WSS.