Création d'exceptions à partir d'événements de journal

Vous pouvez créer des exceptions à partir d'événements de journal pour les analyses antivirus et antispyware, SONAR, le contrôle des applications ou la protection contre les falsifications.
Vous ne pouvez pas créer d'exceptions à partir d'événements de journal pour les détections de malwares au démarrage.
Exceptions et types de journaux
Type d'exception
Type de journal
Fichier
Journal des risques
Dossier
Journal des risques
Journal SONAR
Risque connu
Journal des risques
Extension
Journal des risques
Application
Journal des risques
Journal SONAR
Domaine Web approuvé
Journal des risques
Journal SONAR
Protection contre les falsifications
Journal de contrôle des applications
Modification de DNS ou de fichier hôte
Journal SONAR
Symantec Endpoint Protection
doit avoir déjà détecté l'élément pour lequel vous voulez créer une exception. Quand vous utilisez un événement de journal pour créer une exception, vous spécifiez la politique d'exception qui devrait inclure l'exception.
  1. Pour créer des exceptions à partir d'événements de journal
  2. Dans l'onglet
    Moniteurs
    , cliquez sur l'onglet
    Journaux
    .
  3. Dans la liste déroulante
    Type de journal
    , sélectionnez le journal des risques, le journal SONAR ou le journal de contrôle des applications et des périphériques.
  4. Si vous avez sélectionné Contrôle des applications et des périphériques, sélectionnez
    Contrôle des applications
    dans la liste de
    contenu du journal
    .
  5. Cliquez sur
    Afficher le journal
    .
  6. En regard de
    Plage temporelle
    , sélectionnez l'intervalle de temps pour filtrer le journal.
  7. Sélectionnez l'entrée ou les entrées pour lesquelles vous voulez créer une exception.
  8. En regard de
    Action
    , sélectionnez le type d'exception que vous voulez créer.
    Le type d'exception que vous sélectionnez doit être valide pour l'élément ou les éléments que vous avez sélectionnés.
  9. Cliquez sur
    Appliquer
    ou
    Lancer
    .
  10. Dans la boîte de dialogue, supprimez tous les éléments que vous ne voulez pas inclure dans l'exception.
  11. Pour les risques de sécurité, cochez
    Consigner lorsque le risque de sécurité est détecté
    si vous voulez que
    Symantec Endpoint Protection
    consigne la détection.
  12. Sélectionnez toutes les politiques d'exceptions qui doivent utiliser l'exception.
  13. Cliquez sur
    OK
    .