Prevence a nakládání s falešnými poplachy v rámci funkce SONAR

Funkce SONAR může u určitých interních aplikací nepravdivě označit proces za riziko. Pokud zároveň zakážete vyhledávání Insight, počet falešných poplachů v rámci funkce SONAR může stoupnout.
Podle potřeby můžete upravit nastavení funkce SONAR a celkově omezit počet chybných zjištění. U konkrétních souborů nebo aplikací, které funkce SONAR chybně detekuje, můžete vytvořit výjimky.
Pokud nastavíte akci v případě zjištění vysokého rizika pouze na protokolování, mohou se na klientské počítače uložit potenciální hrozby.
Nakládání s falešnými poplachy v rámci funkce SONAR
Úloha
Popis
Protokolování v případě zjištění vysokého rizika pomocí heuristické analýzy a použití funkce zjišťování aplikací ve funkci SONAR
Na krátkou dobu může být vhodné nastavit akce při zjištění vysokého rizika pomocí heuristického zjišťování na
Protokol
. Nechte spuštěné učení aplikace po stejnou dobu. Aplikace
Symantec Endpoint Protection
se naučí legitimní procesy, které máte spuštěné v síti. Některé skutečné pozitivní nálezy však nemusí být umístěny do karantény.
Po této době je vhodné nastavit akci při zjištění zpět na možnost
Karanténa
.
Pokud používáte u hrozeb představujících nízké riziko zjištěných heuristickou analýzou agresivní režim, zvýší se tím pravděpodobnost falešného poplachu. Agresivní režim je podle výchozího nastavení neaktivní.
Povolení bezpečných aplikací vytvořením výjimek ve funkci SONAR
Výjimky ve funkci SONAR můžete vytvářet následujícími způsoby: