Erstellen von Ausnahmen aus Protokollereignissen

Sie können Ausnahmen aus Protokollereignissen für Viren- und Spyware-Scans, SONAR, Anwendungssteuerung und Manipulationsschutz erstellen.
Sie können keine Ausnahmen aus Protokollereignissen für Early Launch Anti-Malware-Erkennungen erstellen.
Ausnahmen und Protokolltypen
Ausnahmetyp
Protokolltyp
Datei
Risikoprotokoll
Ordner
Risikoprotokoll
SONAR-Protokoll
Bekanntes Risiko
Risikoprotokoll
Erweiterung
Risikoprotokoll
Anwendung
Risikoprotokoll
SONAR-Protokoll
Vertrauenswürdige Webdomäne
Risikoprotokoll
SONAR-Protokoll
Manipulationsschutz
Anwendungssteuerungsprotokoll
DNS- oder Hostdateiänderung
SONAR-Protokoll
Symantec Endpoint Protection
muss das Element bereits erkannt haben, für das Sie eine Ausnahme erstellen möchten. Wenn Sie ein Protokollereignis verwenden, um eine Ausnahme zu erstellen, geben Sie die Ausnahmenrichtlinie an, die die Ausnahme enthalten soll.
  1. So erstellen Sie Ausnahmen aus Protokollereignissen
  2. Klicken Sie auf der Registerkarte "
    Überwachung
    " auf die Registerkarte "
    Protokolle
    ".
  3. Wählen Sie in der Dropdown-Liste "
    Protokolltyp
    " das Risikoprotokoll oder SONAR-Protokoll aus oder das Protokoll der Anwendungs- und Gerätesteuerung.
  4. Wenn Sie die Option "Anwendungs- und Gerätesteuerung" ausgewählt haben, wählen Sie in der Liste "
    Protokollinhalt
    " die Option "
    Anwendungssteuerung
    " aus.
  5. Klicken Sie auf "
    Protokoll anzeigen
    ".
  6. Wählen Sie neben der Option "
    Zeitbereich
    " Zeitintervall aus, um das Protokoll zu filtern.
  7. Wählen Sie den Eintrag oder die Einträge aus, für die Sie eine Ausnahme erstellen möchten.
  8. Wählen Sie neben der Option "
    Aktion
    " den Typ der Ausnahme aus, die Sie erstellen möchten.
    Der ausgewählte Ausnahmetyp muss für das Element oder die Elemente gültig sein, die Sie ausgewählt haben.
  9. Klicken Sie auf "
    Übernehmen
    " oder "
    Start
    ".
  10. Entfernen Sie im Dialogfeld alle Elemente, die Sie nicht in die Ausnahme einschließen möchten.
  11. Aktivieren Sie für Sicherheitsrisiken das Kontrollkästchen "
    Protokollieren, wenn das Sicherheitsrisiko erkannt wird
    ", wenn
    Symantec Endpoint Protection
    die Erkennung protokollieren soll.
  12. Wählen Sie alle Ausnahmenrichtlinien aus, die die Ausnahme verwenden sollen.
  13. Klicken Sie auf
    OK
    .