Registri e report rapidi dei rischi

I registri e i report dei rischi comprendono le informazioni sugli eventi di rischio nel server e nei relativi client. Le informazioni disponibili comprendono l'ora dell'evento, l'azione effettiva dell'evento, il nome utente, il computer, l'origine del rischio, il conteggio e il percorso del file.
Alcune azioni di scansione nei registri e nei report potrebbero consigliare di eseguire Power Eraser su alcune rilevazioni. In alcuni registri e report, è possibile filtrare su
Azione intrapresa
per verificare queste raccomandazioni.
Le rilevazioni di Power Eraser non compaiono in Report rischi. Power Eraser è una scansione aggressiva che individua i rischi potenziali. Poiché i risultati della scansione potrebbero incrementare il conteggio reale della rilevazione, tali rilevazioni non sono incluse nei report. Le rilevazioni compaiono comunque nei registri per consentire all'amministratore di intraprendere l'azione in relazione ai rischi potenziali.
Azioni descrive le opzioni nei registri Rischio.
Opzioni di filtro Impostazioni di base per i report rapidi dei rischi descrive le opzioni di filtro per alcuni dei report rapidi.
La tabella seguente descrive le opzioni per il filtro Impostazioni aggiuntive per i registri e i report rapidi.
Opzioni di filtro Impostazioni aggiuntive per le visualizzazioni dei registri e report rapidi dei rischi
Opzione
Descrizione
Azione intrapresa
Specifica l'azione eseguita per cui si desidera visualizzare le informazioni.
Selezionare una delle azioni indicate di seguito:
  • Tutto
  • Accesso negato
    Visualizza gli eventi per cui il componente Auto-Protect di
    Symantec Endpoint Protection
    ha impedito la creazione di un file.
  • Azione non valida
    Visualizzare gli eventi le cui azioni non erano valide. Questi rischi possono ancora essere presenti sul computer.
  • Nessuna azione riuscita
    Visualizzare gli eventi dove sia l'azione primaria che l'azione secondaria configurate per il rischio non possono essere eseguite per qualche motivo.
  • Non valido
    Visualizza gli eventi in cui si è verificato un errore del motore di scansione per un motivo non specificato. Questi rischi possono ancora essere presenti sul computer.
  • Ripulito
    Visualizza gli eventi per cui un virus è stato pulito nel computer.
  • Rimosso per eliminazione
    Visualizza gli eventi per cui l'azione configurata era Pulisci ma un file è stato eliminato poiché era l'unico modo di pulirlo. Questa azione è generalmente necessaria, ad esempio, per i programmi Trojan Horse.
  • Pulito o privato delle macro
    Visualizza gli eventi per cui un virus macro è stato pulito da un file tramite l'eliminazione o altri strumenti. Questa azione viene eseguita soltanto per gli eventi che sono stati ricevuti da computer in cui è in esecuzione Symantec AntiVirus 8.x o versioni precedenti.
  • Eliminato o rimosso
    Visualizza gli eventi per cui è stato eliminato un oggetto, quale un file o una chiave di registro, per rimuovere un rischio.
  • Escluso
    Visualizza gli eventi per cui gli utenti hanno scelto di escludere un rischio per la sicurezza dal rilevamento. Per esempio, questa azione può essere eseguita quando a un utente è richiesta l'autorizzazione per la terminazione di un processo.
  • Nessuna
    Specifica gli eventi per cui non è stata eseguita alcuna azione. Ciò si verifica se la prima azione configurata è Non intervenire. Questa azione può verificarsi anche se la seconda azione configurata è
    Non intervenire
    e la prima azione configurata non è riuscita. Questa azione può indicare che un rischio è attivo sul computer.
  • Nessuna riparazione disponibile
    Visualizza gli eventi per cui un rischio è stato rilevato ma non c'è nessuna riparazione disponibile per gli effetti collaterali di tale rischio.
  • Nessuna riparazione disponibile - Power Eraser consigliato per la riparazione
    Visualizza gli eventi dove una scansione non può riparare gli effetti collaterali di determinate rilevazioni. È necessario eseguire Power Eraser sui computer in cui si verificano questi eventi. Dopo che Power Eraser ha rilevato la minaccia, è necessario avviare manualmente la riparazione.
  • Parzialmente riparati
    Visualizza gli eventi per i quali
    Symantec Endpoint Protection
    non riesce a riparare completamente gli effetti di un virus o di un rischio per la sicurezza.
  • Riparazione in sospeso o In attesa di azione dell'amministratore
    Visualizza gli eventi per cui un utente deve eseguire alcune azioni manualmente per completare la riparazione di un rischio su un computer. Ad esempio, l'azione
    Riparazione in sospeso
    potrebbe verificarsi se un utente non ha risposto a un prompt per terminare un processo.
    In attesa di azione dell'amministratore
    si verifica quando Power Eraser richiede all'amministratore di realizzare una certa azione dai registri della console.
  • Processo terminato
    Visualizza gli eventi in cui un processo ha dovuto essere terminato su un computer per attenuare un rischio.
  • Terminazione processo in attesa di riavvio
    Visualizza gli eventi in cui un computer deve essere riavviato per terminare un processo per attenuare un rischio.
  • In quarantena
    Visualizza gli eventi per cui un virus o un rischio per la sicurezza sono stati messi in quarantena da
    Symantec Endpoint Protection
    .
  • Ripristinati
    Visualizza gli eventi di Power Eraser che l'amministratore ha eliminato ma che ha scelto di ripristinare.
  • Sospetti
    Visualizza gli eventi per cui una scansione di minaccia proattiva TruScan ha rilevato un rischio potenziale ma non ha potuto eliminarlo, poiché non è possibile o poiché è stata configurata solo per la registrazione delle rilevazioni.
  • Minaccia bloccata - Power Eraser consigliato per la riparazione
    Visualizza gli eventi dove una scansione ha rilevato e bloccato una minaccia ma non ha rimosso o riparato alcun file. È necessario eseguire Power Eraser sui computer in cui si verificano questi eventi. Dopo che Power Eraser ha rilevato la minaccia, è necessario avviare manualmente la riparazione.
  • Riavvio richiesto; in quarantena
    Visualizza gli eventi che richiedono il riavvio dopo che le scansioni mettono in quarantena i rischi.
  • Riavvio richiesto - Ripuliti
    Visualizza gli eventi che necessitano il riavvio del computer client dopo la pulizia dei rischi da parte delle scansioni.
  • Nessuna azione intrapresa dall'amministratore
    Visualizzare gli eventi di Power Eraser che l'amministratore ha esaminato ma per i quali ha scelto di non intraprendere alcuna azione e di non ripararli. Questa azione sull'evento non viene inviata al client. L'evento corrispondente sul client nella visualizzazione del registro del client continua a mostrare l'azione di evento come "analisi in sospeso".
Tipo scansione
Specifica il tipo di scansione di cui si desidera visualizzare le informazioni. Ad esempio, è possibile selezionare
Scansione pianificata
,
Console
o
Scansione durante inattività
.
Scansione pianificata
comprende tutti i tipi di scansione pianificata:
Active Scan
,
Scansione completa
e
Scansione personalizzata
.
tipo di rischio
Specifica il tipo di rischio per cui si desidera visualizzare le informazioni. Ad esempio, è possibile selezionare
Malware
,
Cookie
o
Accesso remoto
.
  • Tipo evento
  • Dominio
  • Gruppo
  • Server
  • Computer
  • dell'host
  • Utente
  • Sistema operativo
Nome del rischio
Se si conosce il nome del rischio, utilizzare questa opzione.
È possibile utilizzare i caratteri jolly punto interrogativo (?), che corrisponde a qualsiasi carattere, e asterisco (*), che corrisponde a qualsiasi stringa di caratteri. Accetta inoltre un elenco separato da virgole come input.
Applicazione
Specifica il nome dell'applicazione di cui si desidera visualizzare le informazioni.
È possibile utilizzare i caratteri jolly punto interrogativo (?), che corrisponde a qualsiasi carattere, e asterisco (*), che corrisponde a qualsiasi stringa di caratteri. Accetta inoltre un elenco separato da virgole come input.
La tabella seguente descrive le eccezioni che è possibile aggiungere alla politica Eccezioni dal registro Rischi. Selezionare l'eccezione e fare clic su
Applica
.
Azioni
Opzione
Descrizione
Aggiungi rischio a politica delle eccezioni
Crea un'eccezione ai rischi nota. Si applica solo ai file rilevati come rischi per la sicurezza (come adware o spyware) che rappresentano rischi noti per la sicurezza.
Aggiungi file a politica delle eccezioni
Crea un'eccezione per il file rilevato, in modo che le scansioni antivirus e antispyware non rilevino più il file. Il file viene identificato tramite il proprio percorso.
Aggiungi cartella a politica delle eccezioni
Crea un'eccezione per la cartella in cui risiede il file rilevato. Viene applicata solo alle scansioni antivirus e antispyware, non alle scansioni SONAR. L'eccezione non include automaticamente le sottocartelle.
Aggiungi estensione a politica delle eccezioni
Crea un'eccezione per l'estensione del file rilevato. Ad esempio, se il file selezionato ha l'estensione .doc, DOC viene aggiunto all'elenco delle estensioni non analizzate dalle scansioni antivirus e antispyware.
Considera attendibile dominio Web
Crea un'eccezione dominio Web attendibile che si applica all'URL da cui è stato scaricato il file. L'eccezione viene applicata solo ai file rilevati da Analisi download.
Consenti applicazione
Crea un'eccezione di applicazione con un'azione Ignora. Il file viene identificato tramite il proprio hash. L'eccezione si applica alle scansioni SONAR e a quelle antivirus e antispyware.
Blocca applicazione
Crea un'eccezione di applicazione SONAR con un'azione Quarantena. Il file viene identificato tramite il proprio hash.
Elimina da quarantena
Non crea un'eccezione. Rimuove l'elemento selezionato dalla Quarantena dei computer client.
Avvio analisi Power Eraser
Esegue Power Eraser sui rischi selezionati. Symantec Endpoint Protection a volte consiglia di eseguire Power Eraser su un rischio rilevato.
Elimina il rischio rilevato da Power Eraser
Rimuove i rischi rilevati da Power Eraser sui computer client. Utilizzare questo comando per rimuovere manualmente i rischi rilevati da Power Eraser. Power Eraser non rimuove automaticamente i rischi.
Ripristina un rischio eliminato da Power Eraser
Ripristina i file rilevati da Power Eraser e precedentemente rimossi dall'utente o da un altro amministratore.
Ignora un rischio rilevato da Power Eraser
Riconosce le rilevazioni selezionate. Utilizzare questo comando dopo aver esaminato le rilevazioni selezionate e aver deciso di non intraprendere nessuna azione su di esse.
Opzioni di filtro Impostazioni di base per i report rapidi dei rischi
Opzione
Descrizione
Raggruppa per
Specifica la destinazione di cui si desidera visualizzare le informazioni.
Ad esempio, per
Conteggio rilevamenti rischi
, è possibile raggruppare in base a
Computer
.
Ad esempio, per
Nuovi rischi rilevati nella rete
, è possibile selezionare
Gruppo
o
Nome utente
.
Ad esempio, per
Riepilogo distribuzione rischi
, è possibile selezionare
Nome rischio
o
Origine
.
Configura
. . .
Questa opzione è disponibile soltanto per il
Report rischi completo
.
Per impostazione predefinita,
Report rischi completo
comprende tutti i report di distribuzione e i nuovi rischi. È possibile fare clic su questa opzione per limitare i dati in questo report.
Asse x
Specifica la variabile che si desidera utilizzare sull'asse x del grafico a barre 3D. Ad esempio, è possibile selezionare
Nome utente
o
Server
.
il grafico mostra le cinque istanze principali della variabile sull'asse. Se si è selezionato il computer come una delle variabili e i computer infetti sono meno di cinque, i computer non infetti potrebbero essere visualizzati nel grafico.
Questa opzione è disponibile soltanto per il report
Correlazione rischi principali rilevati
.
Asse y
Specifica la variabile che si desidera utilizzare sull'asse y del grafico a barre 3D. Ad esempio, è possibile selezionare
Dominio
o
Nome rischio
.
il grafico mostra le cinque istanze principali della variabile sull'asse. Se si è selezionato il computer come una delle variabili e i computer infetti sono meno di cinque, i computer non infetti potrebbero essere visualizzati nel grafico.
Questa opzione è disponibile soltanto per il report
Correlazione rischi principali rilevati
.
Impostazioni di filtro aggiuntive per i report rapidi
Numero di notifiche
e
Numero di notifiche nel tempo
Opzione
Descrizione
Stato riconosciuto
Mostra le notifiche lette e non lette.
Tipo notifica
Specifica il tipo di notifica per cui si desidera visualizzare le informazioni. Ad esempio, è possibile selezionare
Modifica elenco client
o
Nuovo pacchetto software
.
Creato da
Specifica che si desidera visualizzare le notifiche che hanno filtri creati dall'utente corrente.
Nome notifica
Specifica il nome di una notifica particolare di cui si desidera visualizzare le informazioni.
È possibile fare clic sull'opzione ... per selezionare da un elenco di notifiche conosciute. È possibile utilizzare i caratteri jolly punto interrogativo (?), che corrisponde a qualsiasi carattere, e asterisco (*), che corrisponde a qualsiasi stringa di caratteri. È possibile anche fare clic sui puntini per scegliere da un elenco di notifiche. Per impostazione predefinita, vengono incluse tutte le notifiche create.