SONAR-Protokolle

Die
SONAR
-Protokolle enthalten Informationen zu den von SONAR erkannten Bedrohungen. SONAR erkennt jegliches Verhalten, das Ähnlichkeit mit bekannten Risikoverhalten aufweist, um unbekannte Viren und Sicherheitsrisiken aufzuspüren.
Die SONAR-Schnellberichte sind Teil der Risikoschnellberichte. Die Filteroptionen, die Sie verwenden können, um die Berichte zu konfigurieren, werden in der Hilfe zu den Risikoschnellberichten beschrieben.
Zusätzliche Filtereinstellungen für die SONAR-Protokolle beschreibt die Filteroptionen "Zusätzliche Einstellungen" für Protokolle.
Aktionsoptionen in den SONAR-Protokollen beschreibt die Optionen in den Protokollen.
Zusätzliche Filtereinstellungen für die SONAR-Protokolle
Option
Beschreibung
  • Ereignistyp
  • Domäne
  • Gruppe
  • Server
  • Computer
  • IP-Adresse
  • Benutzer
  • Betriebssystem
Informationen zu diesen Einstellungen finden Sie unter:
Durchgeführte Aktion
Gibt die durchgeführte Aktion an, zu der Sie Informationen anzeigen wollen.
Sie können eine der folgenden Aktionen auswählen:
  • Alle
  • Zugriff verweigert
    Zeigt die Ereignisse an, bei denen die Clientfunktion "Auto-Protect" das Erstellen einer Datei verhindert hat.
  • Aktion ungültig
    Anzeigen der Ereignisse, bei denen die Aktion ungültig war. Diese Risiken können sich noch auf dem Computer befinden.
  • Alle Aktionen fehlgeschlagen
    Anzeigen der Ereignisse, bei denen alle konfigurierten Aktionen fehlschlugen.
  • Fehlerhaft
    Zeigt Ereignisse an, bei denen aus einem nicht angegebenen Grund ein Scan-Engine-Fehler aufgetreten ist. Diese Risiken können sich noch auf dem Computer befinden.
  • Bereinigt
    Anzeigen der Ereignisse, bei denen die Software einen Virus vom Computer entfernte.
  • Bereinigt durch Löschen
    Anzeigen der Ereignisse, bei denen die konfigurierte Aktion "Bereinigen" war, eine Datei jedoch gelöscht wurde, weil dies die einzige Methode war, sie zu bereinigen. Beispielsweise wird diese Aktion im Allgemeinen für Trojaner benötigt.
  • Bereinigt oder Makros gelöscht
    Zeigt die Ereignisse an, bei denen ein Makrovirus entweder durch Löschen oder auf andere Weise von einer Datei entfernt wurde. Diese Aktion gilt nur für Ereignisse, die Computern eintreten, die Symantec AntiVirus 8.x oder frühere Versionen ausführen.
  • Gelöscht oder entfernt
    Zeigt die Ereignisse an, bei denen die Software zum Entfernen eines Risikos ein Objekt löschte, wie z. B. eine Datei oder einen Registrierungsschlüssel.
  • Ausgeschlossen
    Zeigt die Ereignisse an, bei denen sich die Benutzer entschieden, ein Sicherheitsrisiko von der Erkennung auszuschließen. Beispielsweise kann diese Aktion auftreten, wenn ein Benutzer nach der Berechtigung gefragt wird, einen Prozesses zu beenden.
  • Nichts unternommen
    Anzeigen der Ereignisse, bei denen ein Risiko keine Maßnahmen nach sich zog. Diese Aktion kann eintreten, wenn die erste konfigurierte Aktion "Nichts unternehmen" war. Diese Aktion kann auch eintreten, wenn die zweite konfigurierte Aktion "Nichts unternehmen" war und die erste konfigurierte Aktion nicht erfolgreich war. Diese Aktion kann bedeuten, dass ein Risiko auf dem Computer aktiv ist.
  • Keine Reparatur verfügbar
    Anzeigen der Ereignisse, bei denen ein Risiko erkannt wurde, aber keine passende Reparaturmaßnahme verfügbar war.
  • Keine Reparatur verfügbar - Power Eraser für Reparatur empfohlen
  • Teilweise repariert
    Zeigt Ereignisse an, bei denen
    Symantec Endpoint Protection
    die Auswirkungen eines Virus oder Sicherheitsrisikos nicht vollständig reparieren kann.
  • Reparatur oder Administratoraktion steht aus
    Zeigt die Ereignisse an, bei denen ein Benutzer immer noch Aktionen durchführen muss, um das Beheben von Risiken auf einem Computer abzuschließen. Diese Aktion kann eintreten, wenn ein Benutzer auf eine Aufforderung zum Beenden eines Prozesses nicht reagiert hat.
  • Vorgang beendet
    Anzeigen der Ereignisse, bei denen ein Prozess abgeschlossen wurde.
  • Prozess beendet - Neustart ausstehend
    Anzeigen der Ereignisse, bei denen ein Prozess beendet werden muss, aber ein Neustart des Computers erforderlich ist, um diese Aktion abzuschließen.
  • Isoliert
    Zeigt die Ereignisse an, bei denen
    Symantec Endpoint Protection
    einen Virus oder ein Sicherheitsrisiko isolierte.
  • Wiederhergestellt
  • Verdächtig
    Zeigt die Ereignisse an, bei denen ein SONAR-Scan ein mögliches Risiko erkannt, aber nicht behoben hat. Der Scan hat das Risiko nicht behoben, entweder weil dies nicht möglich war oder weil er mit "Nur protokollieren" konfiguriert ist.
  • Bedrohung blockiert - mit Power Eraser empfohlen
  • Neustart erforderlich - Isoliert
  • Neustart erforderlich - Bereinigt
Risikoschweregrad
Gibt die Schweregradkategorie des Risikos an, über das Sie Informationen anzeigen wollen.
Unbekannt
Unbekannte Risiko sind die Risiken, die Symantec Security Response nicht bewertet hat.
Risikostufe
Gibt die Stufe der Risiken an, für die Sie Informationen anzeigen möchten. SONAR kategorisiert Risiken als niedrig, mittel oder hoch.
Risikoname
Gibt die Risikonamen an, zu denen Sie Informationen anzeigen möchten.
Sie können das Fragezeichen (?) als Platzhalter verwenden, das für jedes beliebige einzelne Zeichen stehen kann, und das Sternchen (*), das für eine Zeichenfolge beliebiger Länge steht. Dieses Feld akzeptiert auch eine durch Komma getrennte Liste als Eingabe.
Anwendung
Gibt den Namen der Anwendungen an, über die Sie Informationen anzeigen möchten.
Sie können das Fragezeichen (?) als Platzhalter verwenden, das für jedes beliebige einzelne Zeichen stehen kann, und das Sternchen (*), das für eine Zeichenfolge beliebiger Länge steht. Dieses Feld akzeptiert auch eine durch Komma getrennte Liste als Eingabe.
Aktionsoptionen in den SONAR-Protokollen beschreibt die Ausnahmen, die Sie aus dem Protokoll der Ausnahmerichtlinie hinzufügen können. Wählen Sie die Ausnahme aus und klicken Sie auf
Übernehmen
.
Aktionsoptionen in den SONAR-Protokollen
Option
Beschreibung
Ordner zur Ausnahmerichtlinie hinzufügen
Erstellt eine SONAR-Ordnerausnahme für den Ordner, in dem sich die Datei befindet, und wendet sich nicht automatisch auf Unterordner an. Die Ausnahme gilt nur für SONAR.
Anwendung zulassen
Erstellt eine Anwendungsausnahme mit der Aktion "
Ignorieren
". Die Datei wird vom Hash-Wert identifiziert. Die Ausnahme gilt für sowohl SONAR- als auch Viren- und Spyware-Scans.
Anwendung blockieren
Erstellt eine SONAR-Anwendungsausnahme mit der Aktion "Isolieren". Die Datei wird vom Hash-Wert identifiziert.
Webdomäne vertrauen
Erstellt eine Ausnahme für eine vertrauenswürdige Internetdomäne, die für die URL gilt, von der die Datei heruntergeladen wurde. Die Ausnahme gilt nur für Dateien, die von Download-Insight erkannt wurden.