Überwachen des Endgeräteschutzes

Symantec Endpoint Protection
und sammelt Informationen über die Sicherheitsereignisse in Ihrem Netzwerk. Sie können diese Ereignisse mit dem Protokoll und den Berichten anzeigen und anhand von Benachrichtigungen auf dem Laufenden bleiben.
Sie können die Berichte und die Protokolle verwenden, um Antworten zu Fragen der folgenden Arten zu finden:
  • Welche Computer sind infiziert?
  • Welche Computer müssen gescannt werden?
  • Welche Risiken wurden im Netzwerk erkannt?
Aufgaben für die Überwachung von Endpoint Protection
Aufgabe
Beschreibung
Überwachen des Sicherheitsstatus Ihres Netzwerks
Die folgende Liste beschreibt einige die Aufgaben, die Sie durchführen können, um den Sicherheitsstatus Ihrer Clientcomputer zu überwachen.
Ermitteln, welche Clientcomputer Schutz benötigen
Sie können die folgenden Aufgaben durchführen, um Computer, die zusätzlichen Schutz benötigen, anzuzeigen oder zu finden.
Schützen der Clientcomputer
Sie können Befehle über die Konsole ausgeben, um die Clientcomputer zu schützen.
Beispielsweise können Sie Sicherheitsrisiken auf Clientcomputern beseitigen.
Konfigurieren von Benachrichtigungen, um Sie zu warnen, wenn Sicherheitsereignisse auftreten
Sie können Benachrichtigungen so erstellen und konfigurieren, dass sie ausgelöst werden, wenn bestimmte sicherheitsbezogene Ereignisse eintreten. Beispielsweise können Sie eine Benachrichtigung festlegen, die ausgelöst wird, wenn ein unbefugter Zugriffsversuch auf einem Clientcomputer erfolgt.
Erstellen benutzerdefinierter Schnellberichte und geplanter Berichte für laufende Überwachung
Sie können benutzerdefinierte Schnellberichte erstellen und die regelmäßige Ausführung benutzerdefinierter Berichte planen, in denen die für Sie relevanten Informationen angezeigt werden.
Reduzieren des für Clientprotokolle benötigten Speicherplatzes auf ein Minimum
Aus Sicherheitsgründen müssen Sie möglicherweise Protokolldatensätze über einen längeren Zeitraum aufbewahren. Bei einer großen Anzahl an Clients ist möglicherweise eine große Menge an Clientprotokolldaten vorhanden.
Wenn auf dem Management-Server nur noch wenig Speicherplatz verfügbar ist, müssen Sie möglicherweise die Protokollgröße und den Zeitraum für die Aufbewahrung der Protokolle reduzieren.
Sie können die Menge an Protokolldaten reduzieren, indem Sie die folgenden Aufgaben durchführen:
Exportieren von Protokolldaten an einen zentralen Speicherort
Der Protokolldatenexport ist nützlich, wenn Sie alle Protokolle aus Ihrem gesamten Netzwerk an einem zentralen Speicherort sammeln möchten. Er ist auch nützlich, wenn Sie ein Nicht-Symantec-Programm wie eine Kalkulationstabelle verwenden möchten, um die Daten zu verwalten oder zu ändern. Es kann auch sinnvoll sein, die Daten in Ihren Protokollen zu exportieren, bevor Sie Protokolldatensätze löschen.
Sie können die Daten in einigen Protokollen in eine kommagetrennte Textdatei exportieren. Sie können Daten anderer Protokolle in eine tabulatorgetrennte Textdatei, die Sicherungsdatei genannt wird, oder auf einen Syslog-Server exportieren.
Fehlerbehebung bei Problemen mit Berichten und Protokollen
Sie können einige Probleme bei der Berichterstellung beheben.
Symantec Endpoint Protection
ruft die Ereignisse ab, die in den auf den Ereignisprotokollen auf den Management-Servern basierenden Berichten angegeben sind. Die Ereignisprotokolle enthalten Zeitstempel in den Zeitzonen der Clients. Wenn der Management-Server die Ereignisse empfängt, konvertiert er die Ereigniszeitstempel zum Einfügen in die Datenbank in Greenwich Mean Time (GMT). Wenn Sie Berichte erstellen, zeigt die Berichterstellungssoftware Informationen zu Ereignissen in der lokalen Zeit des Computers an, auf dem Sie die Berichte anzeigen.