Sledování ochrany koncového bodu

Aplikace
Symantec Endpoint Protection
shromažďuje informace o událostech zabezpečení v dané síti. K prohlížení těchto událostí můžete použít protokol a zprávy. Oznámení vás informují o událostech, ke kterým došlo.
Hlášení a protokoly můžete použít k určení odpovědí na následující otázky:
  • Kolik počítačů je nakažených?
  • Kolik počítačů potřebuje prověření?
  • Jaká rizika byla zjištěna v síti?
Úlohy pro sledování ochrany počítačů
Úloha
Popis
Prohlídka stavu zabezpečení sítě
Následující seznam popisuje některé úlohy, pomocí kterých je možné sledovat stav zabezpečení klientských počítačů.
Určení klientských počítačů, které vyžadují ochranu
Chcete-li zjistit, jaké počítače vyžadují další ochranu, můžete provést následující úlohy:
Ochrana klientských počítačů
Klientské počítače lze chránit pomocí spouštění příkazů z konzoly.
Na klientských počítačích je možné například eliminovat bezpečnostní rizika.
Konfigurace oznámení upozorňujících na bezpečnostní události
Můžete vytvořit a nakonfigurovat spuštění oznámení při výskytu určitých událostí souvisejících s bezpečností. Můžete například nastavit oznámení, které bude odesláno při pokusu o narušení v klientském počítači.
Vytvoření vlastních rychlých hlášení a naplánovaných hlášení pro průběžné sledování
Můžete vytvořit a generovat vlastní rychlá hlášení a naplánovat pravidelné spouštění rychlých hlášení s informacemi, které chcete znát.
Minimalizace množství prostoru, které klientské protokoly zabírají
Z bezpečnostních důvodů může být potřeba záznamy protokolu uchovávat delší dobu. Existuje-li ovšem velký počet klientů, pravděpodobně existuje i velký objem dat klientských protokolů.
Pokud serveru pro správu dochází místo, může být potřeba snížit velikosti protokolů a dobu, po kterou databáze protokoly uchovávají.
Objem protokolovaných dat je možné snížit provedením následujících úkonů:
Export dat protokolu do centrálního umístění
Export dat protokolu je užitečný, pokud chcete soustředit všechny protokoly z celé sítě do jednoho umístění. Také se hodí, pokud chcete použít aplikace třetích stran, jako třeba tabulkový editor, k organizaci dat nebo manipulaci s daty. Může být také žádoucí exportovat data z protokolů před odstraněním záznamů protokolů.
Data z některých protokolů můžete exportovat do textového souboru s položkami oddělenými čárkou. Data z jiných protokolů můžete exportovat do textového souboru s položkami oddělenými tabulátorem, který se nazývá soubor výpisu, nebo na server syslog.
Řešení potíží se zprávami a protokoly
Některé potíže s hlášeními můžete vyřešit.
Aplikace
Symantec Endpoint Protection
stahuje události, které se zobrazují v hlášeních, z protokolů událostí na vašich serverech pro správu. Tyto protokoly událostí obsahují časová razítka podle časových zón klientských počítačů. Když server pro správu události přijme, převede jejich časová razítka pro účely vložení do databáze na čas GMT (Greenwich Mean Time). Při vytváření hlášení zobrazuje software pro odesílání zpráv informace o událostech v místním čase počítače, v němž zprávy zobrazujete.