Journaux de SONAR

Les journaux
SONAR
contiennent des informations sur les menaces détectées par SONAR. SONAR détecte n'importe quel comportement qui est semblable au comportement de risque connu pour détecter les virus inconnus et les risques de sécurité.
Les rapports rapides de SONAR font partie des rapports rapides de risque. Les options de filtre que vous pouvez utiliser pour configurer les rapports sont décrites dans l'aide des rapports de risque rapides. Voir :
Le tableau suivant décrit les options de filtre de paramètres supplémentaires pour les journaux.
Paramètres de filtre supplémentaires pour les journaux SONAR
Option
Description
  • Type d'événement
  • Domaine
  • Groupe
  • Serveur
  • Ordinateur
  • Adresse IP
  • Utilisateur
  • Système d'exploitation
Action effectuée
Spécifie l'action effectuée distante dont vous voulez consulter les informations.
Vous pouvez sélectionner l'une des actions suivantes :
  • Toutes
  • Accès refusé
    Affichez les événements pour lesquels la partie Auto-Protect du client a empêché la création d'un fichier.
  • Action non valide
    Affichez les événements où l'action n'était pas valide. Ces risques peuvent encore être présents sur l'ordinateur.
  • Toutes les actions échouées
    Affichez les événements où toutes les actions configurées ont échoué.
  • Incorrect
    Affiche les événements où une défaillance du moteur d'analyse est survenue pour une raison non spécifiée. Ces risques peuvent encore être présents sur l'ordinateur.
  • Nettoyé
    Affichez les événements où le logiciel a nettoyé un virus de l'ordinateur.
  • Nettoyé par suppression
    Permet de consulter les événements où l'opération configurée était "nettoyer", mais où un fichier a été supprimé car c'était le seul moyen de le nettoyer. Par exemple, cette action est généralement nécessaire pour des programmes de cheval de Troie.
  • Fichier nettoyé ou macros supprimées
    Afficher les événements pour lesquels un virus de macro a été retiré d'un fichier par suppression ou par un autre moyen. Cette action s'applique seulement aux événements qui ont été reçus d'ordinateurs exécutant Symantec AntiVirus 8.x ou une version antérieure.
  • Supprimé
    Afficher les événements où le logiciel a supprimé un objet, tel qu'un fichier ou une clé de registre, pour supprimer un risque.
  • Exclu
    Afficher les événements où les utilisateurs ont choisi d'exclure un risque de sécurité de la détection. Par exemple, cette action peut se produire quand un utilisateur est invité à autoriser l'arrêt d'un processus.
  • Laissé tel quel
    Afficher les événements présentant un risque pour lequel aucune action n'a été exécutée. Cette action peut se produire si la première action configurée était Conserver. Cette action peut également se produire si la deuxième action configurée était Conserver et la première action configurée a échoué. Cette action peut signifier qu'un risque est en activité sur l'ordinateur.
  • Aucune réparation disponible
    Afficher les événements où un risque a été détecté mais aucune réparation n'était disponible pour le réparer.
  • Aucune réparation n'est disponible - Power Eraser recommandé pour la réparation
  • Partiellement réparé
    Affiche les événements dans lesquels
    Symantec Endpoint Protection
    ne peut pas réparer complètement les effets d'un virus ou d'un risque de sécurité.
  • Réparation ou action de l'administrateur en attente
    Afficher les événements où un utilisateur doit encore agir pour terminer la remédiation d'un risque sur un ordinateur. Cette mesure peut être prise lorsqu'un utilisateur ne répond pas à une invite lui demandant de mettre fin à un processus.
  • Processus arrêté
    Afficher les événements où un processus a été arrêté.
  • Fin du processus, redémarrage en attente
    Affichez les événements où un processus doit être terminé, mais où un redémarrage de l'ordinateur est requis pour terminer cette action.
  • mis en quarantaine
    Affiche les événements dans lesquels
    Symantec Endpoint Protection
    a mis en quarantaine un virus ou un risque de sécurité.
  • Restauré(s)
  • Suspect
    Affichez les événements dans lesquels l'analyse a détecté un risque potentiel mais ne l'a pas résolu. L'analyse n'a pas résolu le risque, soit parce qu'elle n'est pas en mesure de le faire soit parce que vous n'avez pas configuré la consignation des détections uniquement.
  • Menace bloquée - Power Eraser recommandé pour la réparation
  • Redémarrage requis - Mise en quarantaine
  • Redémarrage requis - Nettoyé(s)
Gravité du risque
Spécifie la catégorie de gravité du risque sur lequel vous voulez afficher des informations.
Inconnu
Les risques inconnus sont les risques que Symantec Security Response n'a pas évalués.Voir :
Niveau de risque
Spécifie le niveau des risques dont vous voulez afficher les informations. SONAR classe les risques par niveau : faible, moyen ou élevé.
Nom du risque
Spécifie les noms des risques sur lesquels vous voulez afficher des informations.
Vous pouvez utiliser le caractère générique point d'interrogation (?), qui correspond à tout caractère, et l'astérisque (*), qui correspond à toute chaîne de caractères. Ce champ accepte également comme entrée une liste de valeurs séparées par une virgule.
Application
Spécifie les noms des applications sur lesquelles vous voulez afficher des informations.
Vous pouvez utiliser le caractère générique point d'interrogation (?), qui correspond à tout caractère, et l'astérisque (*), qui correspond à toute chaîne de caractères. Ce champ accepte également comme entrée une liste de valeurs séparées par une virgule.
Le tableau suivant décrit les exceptions que vous pouvez ajouter à la politique d'exceptions à partir du journal. Sélectionnez l'exception et cliquez sur
Appliquer
.
Options d'action dans les journaux SONAR
Option
Description
Ajouter un dossier à la politique d'exception
Crée une exception de dossier SONAR pour le dossier où le fichier réside et n'applique pas automatiquement l'exception aux sous-dossiers. L'exception s'applique uniquement à SONAR.
Autoriser l'application
Crée une exception d'application avec l'action
Ignorer
. Le fichier est identifié par son hachage. L'exception s'applique à SONAR et à toutes les analyses antivirus et antispywares.
Bloquer l'application
Crée une exception d'application SONAR avec l'action Mettre en quarantaine. Le fichier est identifié par son hachage.
Domaine Web approuvé
Crée une exception de domaine web approuvé qui s'applique à l'URL à partir de laquelle le fichier a été téléchargé. L'exception s'applique uniquement aux fichiers détectés par le diagnostic des téléchargements.