Používání sledování výsledků detekce SONAR k určení falešných poplachů

Klient shromažďuje a odesílá výsledky zjišťování funkcí SONAR na server pro správu. Výsledky jsou uloženy v protokolu funkce SONAR.
Chcete-li zjistit, které procesy jsou legitimní a které představují bezpečnostní rizika, prohlédněte si následující sloupce protokolu:
Událost
Typ události a akce, kterou s procesem provedl klient, například čištění nebo protokolování. Vyhledejte tyto typy událostí:
  • Možný legitimní proces je uveden jako událost typu
    Bylo nalezeno možné riziko
    .
  • Pravděpodobné bezpečnostní riziko je uvedeno jako událost typu
    Bylo nalezeno bezpečnostní riziko!
Aplikace
Název procesu.
Typ aplikace
Typ malwaru zjištěný prověřováním pomocí funkce SONAR.
Soubor/cesta
Název cesty, z níž byl spuštěn proces.
Ve sloupci
Událost
lze okamžitě zjistit, zda detekovaný proces představuje bezpečnostní riziko, nebo je to možný legitimní proces. Jako možné riziko však může být označen nalezený legitimní proces a za bezpečnostní riziko může být považován nebezpečný proces. Proto je nutné ve sloupcích
Typ aplikace
a
Soubor/cesta
vyhledat další informace. Je například možné rozpoznat název legitimní aplikace, kterou vyvinula jiná společnost.
  1. Sledování výsledků detekce SONAR k určení falešných poplachů
  2. V konzole klepněte na položku
    Monitory > Protokoly
    .
  3. Na kartě Protokoly klepněte v rozevíracím seznamu
    Typ protokolu
    na položku
    SONAR
    .
  4. V seznamu
    Časové období
    vyberte čas co nejbližší času poslední změny nastavení prověřování.
  5. Klikněte na položku
    Další nastavení
    .
    Možnost
    Další nastavení
    je ve verzi 12.1.x jako
    Rozšířené nastavení
    .
  6. V rozevíracím seznamu
    Typ události
    vyberte jednu z následujících událostí protokolu:
    • Chcete-li zobrazit všechny zjištěné procesy, musí být vybrána možnost
      Vše
      .
    • Chcete-li zobrazit procesy, které byly vyhodnoceny jako bezpečnostní rizika, klepněte na možnost
      Bylo nalezeno bezpečnostní riziko!
    • Pokud chcete zobrazit procesy, které byly vyhodnoceny a zaprotokolovány jako možná rizika, klepněte na možnost
      Bylo nalezeno možné riziko
      .
  7. Klikněte na položku
    Zobrazit protokol
    .
  8. Jakmile určíte legitimní aplikace a bezpečnostní rizika, vytvořte pro ně výjimku v zásadách výjimek.
    Výjimku lze vytvořit přímo pomocí podokna Protokoly funkce SONAR.