Surveillance de la protection des terminaux clients

Symantec Endpoint Protection
rassemble des informations sur les événements de sécurité dans votre réseau. Vous pouvez utiliser des journaux et des rapports pour afficher ces événements, ainsi que des notifications pour être informé des événements au fur et à mesure de leur apparition.
Vous pouvez utiliser les rapports et les journaux pour déterminer les réponses aux types de questions suivants :
  • Quels ordinateurs sont infectés ?
  • Quels ordinateurs ont besoin d'être analysés ?
  • Quels risques ont été détectés sur le réseau ?
Tâches de surveillance de la protection des terminaux client
Tâche
Description
Examinez l'état de sécurité du réseau
La liste suivante décrit quelques tâches que vous pouvez effectuer pour surveiller l'état de la sécurité de vos ordinateurs client.
Rechercher les ordinateurs clients qui ont besoin de protection
Vous pouvez effectuer les tâches suivantes pour afficher ou rechercher les ordinateurs qui ont besoin de protection supplémentaire :
Protéger les ordinateurs client
Vous pouvez exécuter des commandes à partir de la console pour protéger les ordinateurs client.
Par exemple, vous pouvez éliminer les risques de sécurité sur des ordinateurs client.
Configurer les notifications pour vous avertir lorsque des événements de sécurité se produisent
Vous pouvez créer et configurer des notifications qui seront déclenchées lorsque certains événements de sécurité se produiront. Vous pouvez, par exemple, définir l'envoi d'une notification en cas de tentative d'intrusion sur un ordinateur client.
Créez des rapports personnalisés rapides et des rapports planifiés pour la surveillance continue
Vous pouvez créer et générer des rapports rapides personnalisés et planifier des rapports personnalisés pour qu'ils s'exécutent régulièrement avec les informations que vous voulez consulter.
Réduisez l'espace occupé par les journaux client
Pour des raisons de sécurité, vous devez conserver des enregistrements de journal sur une période de temps plus longue. Cependant, si vous avez un grand nombre de clients, vous pouvez avoir un grand volume de données de journal client.
Si votre serveur de gestion s'exécute sur un espace réduit, vous devez réduire la taille des journaux et la durée de conservation des journaux dans la base de données.
Vous pouvez réduire le volume de données de journal en effectuant les tâches suivantes :
Exportez les données de journal vers un emplacement centralisé
L'exportation des données du journal est utile si vous voulez regrouper tous les journaux de votre réseau entier dans un emplacement centralisé. L'exportation des données du journal est également utile si vous voulez utiliser un programme tiers tel qu'un tableur pour organiser ou manipuler les données. Vous pouvez également exporter les données de vos journaux avant d'en supprimer les enregistrements.
Vous pouvez exporter les données de certains journaux vers un fichier texte délimité par des virgules. Vous pouvez exporter les données d'autres journaux vers un fichier texte délimité par des tabulations qui est appelé fichier de vidage mémoire ou vers un serveur Syslog.
Résolvez les problèmes relatifs aux rapports et aux journaux
Vous pouvez résoudre quelques problèmes concernant les rapports.
Symantec Endpoint Protection
tire les événements qui s'affichent dans les rapports à partir des journaux d'événement sur les serveurs de gestion. Les journaux des événements contiennent des horodatages dans les fuseaux horaires des ordinateurs client. Lorsque le serveur de gestion reçoit les événements, il convertit leurs horodatages de manière à ce qu'ils soient exprimés dans l'heure GMT en vue de leur insertion dans la base de données. Lorsque vous créez des rapports, le logiciel de génération de rapports affiche les informations sur les événements à l'heure locale de l'ordinateur sur lequel vous affichez les rapports.