Registri SONAR

I registri
SONAR
contengono le informazioni sulle minacce rilevate da SONAR. SONAR rileva comportamenti simili a quelli di rischi noti per rilevare virus e rischi per la sicurezza sconosciuti.
I report rapidi di SONAR fanno parte dei rapporti rapidi di rischio. Le opzioni di filtro che è possibile utilizzare per configurare i report sono descritte nella Guida in linea relativa ai report rapidi di rischio.
Impostazioni di filtro aggiuntive per i registri SONAR descrive le impostazioni aggiuntive delle opzioni di filtro per i registri.
Opzioni di azione nei registri SONARdescrive le opzioni nei registri.
Impostazioni di filtro aggiuntive per i registri SONAR
Opzione
Descrizione
  • Tipo evento
  • Dominio
  • Gruppo
  • Server
  • Computer
  • dell'host
  • Utente
  • Sistema operativo
Azione intrapresa
Specifica l'azione eseguita per cui si desidera visualizzare le informazioni.
È possibile selezionare una delle seguenti azioni:
  • Tutto
  • Accesso negato
    Visualizza gli eventi per cui il componente Auto-Protect del client ha impedito la creazione di un file.
  • Azione non valida
    Visualizza gli eventi per cui l'azione era non valida. Questi rischi possono ancora essere presenti sul computer.
  • Nessuna azione riuscita
    Visualizza gli eventi per cui tutte le azioni configurate non sono state eseguite.
  • Non valido
    Visualizza gli eventi in cui si è verificato un errore del motore di scansione per un motivo non specificato. Questi rischi possono ancora essere presenti sul computer.
  • Ripulito
    Visualizza gli eventi per cui un virus è stato pulito dal computer.
  • Rimosso per eliminazione
    Visualizza gli eventi per cui l'azione configurata era Pulisci ma un file è stato eliminato poiché era l'unico modo di pulirlo. Questa azione è generalmente necessaria, ad esempio, per i programmi Trojan Horse.
  • Pulito o privato delle macro
    Visualizza gli eventi per cui un virus macro è stato pulito da un file tramite l'eliminazione o altri strumenti. Questa azione viene eseguita soltanto per gli eventi che sono stati ricevuti da computer in cui è in esecuzione Symantec AntiVirus 8.x o versione precedente.
  • Eliminato o rimosso
    Visualizza gli eventi per cui è stato eliminato un oggetto, quale un file o una chiave di registro, per rimuovere un rischio.
  • Escluso
    Visualizza gli eventi per cui gli utenti hanno scelto di escludere un rischio per la sicurezza dal rilevamento. Per esempio, questa azione può essere eseguita quando a un utente è richiesta l'autorizzazione per la terminazione di un processo.
  • Nessuna
    Visualizza gli eventi per cui non è stata eseguita alcuna azione. Ciò si verifica se la prima azione configurata era Non intervenire. Si verifica anche se la seconda azione configurata era Non intervenire e la prima azione configurata non è riuscita. Questa azione può indicare che un rischio è attivo sul computer.
  • Nessuna riparazione disponibile
    Visualizza gli eventi per cui un rischio è stato rilevato ma non era disponibile alcun tipo di riparazione per correggere il problema.
  • Nessuna riparazione disponibile - Power Eraser consigliato per la riparazione
  • Parzialmente riparati
    Visualizza gli eventi per i quali
    Symantec Endpoint Protection
    non riesce a riparare completamente gli effetti di un virus o di un rischio per la sicurezza.
  • Riparazione in sospeso o In attesa di azione dell'amministratore
    Visualizza gli eventi per cui un utente deve eseguire alcune azioni manualmente per completare la riparazione di un rischio su un computer. Ciò può verificarsi se un utente non ha risposto a una richiesta di terminazione di un processo.
  • Processo terminato
    Visualizza gli eventi per cui un processo è stato terminato.
  • Terminazione processo in attesa di riavvio
    Visualizza gli eventi per cui un processo deve essere terminato ma per poter completare l'azione è necessario riavviare il computer.
  • In quarantena
    Visualizza gli eventi per cui un virus o un rischio per la sicurezza sono stati messi in quarantena da
    Symantec Endpoint Protection
    .
  • Ripristinati
  • Sospetti
    Visualizza gli eventi per cui durante una scansione è stato rilevato un rischio potenziale che non è stato risolto. Il rischio non è stato risolto perché non è stato possibile o perché la scansione è stata configurata per registrare soltanto i rilevamenti.
  • Minaccia bloccata - Power Eraser consigliato per la riparazione
  • Riavvio richiesto; in quarantena
  • Riavvio richiesto - Ripuliti
Gravità rischi
Specifica la categoria di gravità per cui si desidera visualizzare le informazioni.
Sconosciuto
I rischi sconosciuti sono quelli non valutati da Symantec Security Response.
Livello di rischio
Specifica il livello dei rischi per i quali si desidera visualizzare informazioni. SONAR suddivide i rischi nelle categorie basso, medio o alto.
Nome del rischio
Specifica i nomi dei rischi di cui si desidera visualizzare le informazioni.
È possibile utilizzare i caratteri jolly punto interrogativo (?), che corrisponde a qualsiasi carattere, e asterisco (*), che corrisponde a qualsiasi stringa di caratteri. In questo campo è anche possibile inserire elenchi di valori separati da virgole.
Applicazione
Specifica i nomi delle applicazioni di cui si desidera visualizzare le informazioni.
È possibile utilizzare i caratteri jolly punto interrogativo (?), che corrisponde a qualsiasi carattere, e asterisco (*), che corrisponde a qualsiasi stringa di caratteri. In questo campo è anche possibile inserire elenchi di valori separati da virgole.
Opzioni di azione nei registri SONAR descrive le eccezioni che è possibile aggiungere alla politica delle eccezioni dal registro. Selezionare l'eccezione e fare clic su
Applica
.
Opzioni di azione dei registri SONAR
Opzione
Descrizione
Aggiungi cartella a politica delle eccezioni
Crea un'eccezione della cartella SONAR per la cartella in cui risiede il file e non si applica automaticamente alle sottocartelle. L'eccezione viene applicata solo a SONAR.
Consenti applicazione
Crea un'eccezione di applicazione con un'azione
Ignora
. Il file viene identificato tramite il proprio hash. L'eccezione si applica alle scansioni SONAR e a quelle antivirus e antispyware.
Blocca applicazione
Crea un'eccezione di applicazione SONAR con un'azione Quarantena. Il file viene identificato tramite il proprio hash.
Considera attendibile dominio Web
Crea un'eccezione dominio Web attendibile che si applica all'URL da cui è stato scaricato il file. L'eccezione viene applicata solo ai file rilevati da Analisi download.