Moniteurs : onglet Résumé

L'onglet
Résumé
de la page
Moniteurs
affiche des résumés concis et de qualité des données clés des journaux afin de vous donner une vision immédiate de l'état de la sécurité. Tous les résumés affichent des événements pour la période que vous configurez pour la
page d'accueil
dans la boîte de dialogue
Préférences
. La valeur par défaut est d'afficher les événements pour les dernières 12 heures.
Vous pouvez cliquer sur n'importe quel diagramme pour consulter plus de détails au sujet des résumés dans une nouvelle fenêtre.
Récapitulatifs des impostures
Résumé
Description
Principaux ordinateurs avec activités d'imposture
Affiche les principaux ordinateurs clients qui sont touchés par les activités d'attaquants, comme indiqué par les événements des leurres sur les ordinateurs donnés.
Un leurre se compose d'artefacts tels que des fichiers qui sont livrés aux ordinateurs client. Lorsqu'un attaquant touche un artefact, celui-ci déclenche un événement. De par leur conception, les artefacts sont cachés de l'utilisateur ordinaire, mais sont intéressants pour un intrus.
Principaux processus avec activités d'imposture
Affiche les processus appelants utilisés par les attaquants pour déclencher des événements d'imposture. Par exemple, si ping.exe a été utilisé pour déclencher le leurre Recherche réseau (DNS), ping.exe est le processus appelant.
Principaux utilisateurs avec activités d'imposture
Affiche les utilisateurs les plus touchés par les activités d'attaquants, en fonction des événements de leurres sur les ordinateurs clients utilisés par les utilisateurs.
Principaux leurres déclenchés
Affiche les leurres les plus touchés.
Vues récapitulatives Protection contre les virus et les spywares
Résumé
Description
Distribution des risques
Affiche la distribution globale des risques.
Nouveaux risques
Affiche un tableau des risques détectés récemment, de l'entité qui les a détectés et de l'ordinateur sur lequel ils ont été trouvés. Un nouveau risque est un risque qui a été détecté pour la première fois au cours de la période d'affichage. Quand les vues résumées sont plus anciennes, les risques sortent de la liste car la base de données purge les entrées de journal.
Vous pouvez configurer la période utilisée pour les récapitulatifs de la
page d'accueil
dans la boîte de dialogue
Préférences
.
Par exemple, supposez que vous définissiez votre période sur les dernières 24 heures et votre base de données pour conserver les entrées pendant deux mois. Si le risque XYZ a été détecté pour la dernière fois il y a six mois, il n'apparaît plus dans la base de données. Si
Symantec Endpoint Protection
détecte XYZ dans les 24 dernières heures, il s'affiche ici comme un nouveau risque.
SONAR
Affiche la distribution des menaces SONAR qui ont été trouvées.
Distribution des risques par source
Affiche un résumé de la distribution de risque par source de risque.
Distribution des risques par groupe
Affiche un résumé de la distribution de risque par groupe.
Résumés des exploits réseau et hôte
Résumé
Description
Cibles principales attaquées par sous-réseau
Affiche un résumé des principales cibles attaquées. Vous pouvez sélectionner dans la zone de liste pour organiser les cibles par groupes, sous-réseaux, clients ou ports.
Vous pouvez cliquer sur le graphique à secteurs pour consulter plus de détails dans une nouvelle fenêtre.
Types d'événements liés aux attaques
Affiche un résumé des types d'événements de sécurité qui se sont produits.
Principales sources d'attaques
Affiche un résumé des principales sources d'attaque.
Préventions contre les exploits en mémoire
Affiche un résumé des événements de Prévention contre les exploits en mémoire.
Evénements de sécurité par gravité
Affiche la distribution des événements par gravité : Critique, Majeure, Mineure et Pour information.
Résumés de conformité
Résumé
Description
Distribution d'état de conformité
Affiche les clients qui ont échoué à la vérification d'intégrité de l'hôte qui s'exécute sur leur ordinateur.
Résumé des clients par échec de conformité
Ce résumé affiche le taux d'échec de la spécification globale. Il affiche par exemple, dans un diagramme à barres, le nombre de stations de travail par type d'événement d'échec de contrôle, provenant de l'antivirus, du pare-feu ou du VPN.
Détails d'échec de conformité
Affiche le taux d'échec des différents contrôles qui comportent une spécification d'intégrité de l'hôte. Fournit plus de détails que le résumé
Clients par échec de conformité
. Par exemple, il affiche les clients sur lesquels l'antivirus n'est pas installé et ceux qui ont des définitions de virus périmées.
Résumé d'état de site
Résumé
Description
Etat du site
Affiche l'état d'intégrité global de sécurité du site. Vous pouvez cliquer sur l'état pour consulter le rapport d'état complet du site.
Principaux générateurs d'erreurs par serveur
Affiche un résumé des principaux serveurs qui ont généré des erreurs et des avertissements.
Principaux générateurs d'erreurs par client
Affiche un résumé des principaux clients qui ont généré des erreurs et des avertissements.
Echecs de réplication dans le temps
Affiche un résumé des échecs de réplication de base de données qui se sont produits au cours de la période configurée.
Autres informations