Informazioni sui tipi di report
Symantec Endpoint Protection Manager

Le seguenti categorie di report sono disponibili:
  • Report rapidi, eseguibili su richiesta.
  • Report pianificati, eseguiti automaticamente in base alla pianificazione configurata dall'utente.
I report comprendono i dati di evento raccolti dai server di gestione e dai computer client che comunicano con tali server. È possibile personalizzare i report in modo che mostrino le informazioni desiderate.
I report rapidi sono predefiniti, ma è possibile personalizzarli, quindi salvare i filtri utilizzati per creare i report personalizzati. Quindi è possibile utilizzare i filtri personalizzati per creare report pianificati personalizzati. Quando si pianifica l'esecuzione di un report, è possibile configurarne l'invio a uno o più destinatari.
Un report pianificato viene sempre eseguito per impostazione predefinita. È possibile cambiare le impostazioni per qualsiasi report pianificato che non è stato ancora eseguito. È anche possibile eliminare uno o più report pianificati.
Tipi di report disponibili come report rapidi e report pianificati
Tipo di report
Descrizione
Controllo
Mostra informazioni sulle politiche attualmente in uso nei client e nelle posizioni. Contiene informazioni su attività di modifica delle politiche, quali orari e tipi di evento, modifiche delle politiche, domini, siti, amministratori e descrizioni.
Controllo delle applicazioni e delle periferiche
Mostra informazioni sugli eventi in cui un certo tipo di comportamento è stato bloccato. Questi report comprendono informazioni sugli avvisi di sicurezza delle applicazioni, le destinazioni bloccate e i dispositivi bloccati. Le destinazioni bloccate possono essere chiavi di registro di Windows, DLL, file e processi.
Conformità
Visualizza informazioni sul numero di client che hanno superato o meno il controllo di integrità dell’host.
Stato computer
Mostra informazioni sullo stato operativo dei computer della rete, ad esempio in quali computer sono disattivate le funzioni di sicurezza. Questi report comprendono informazioni su versioni, client che non hanno effettuato l'accesso al server, inventario di client e stato on-line.
Deception
Visualizza le informazioni sull'attività di Deception, come i computer o gli utenti che segnalano maggiore attività di Deception e i principali eventi di raggiro attivati.
Attenuazione exploit host e rete
Mostra informazioni relative alla prevenzione delle intrusioni, gli attacchi al firewall, il traffico e i pacchetti del firewall, nonché la mitigazione degli exploit della memoria.
I report di Attenuazione exploit host e rete consentono di tenere traccia dell'attività di un computer e della sua interazione con altri computer e reti. Contengono informazioni sul traffico in entrata o uscita dai computer tramite le connessioni di rete. Gli eventi Mitigazione degli exploit della memoria elencano le tecniche di mitigazione che hanno terminato un'applicazione o impedito a un exploit di attaccare un'applicazione.
Rischio
Mostra informazioni relative agli eventi di rischio nei server di gestione e nei relativi client. Comprendono informazioni sulle scansioni SONAR.
Esegui scansione
Mostra le informazioni relative alle attività di scansione antivirus e antispyware.
Sistema
Mostra informazioni relative a orari, tipi, siti, domini, server e livelli di gravità degli eventi. I report di sistema contengono informazioni utili per la risoluzione dei problemi dei client.
Se nella rete sono presenti più domini, molti report consentono di visualizzare i dati di tutti i domini, di un sito o di alcuni siti. L'impostazione predefinita per tutti i report rapidi è la visualizzazione di tutti i domini, i gruppi, i server e così via, in base alle esigenze del report che si sceglie di creare.
La seguente sezione descrive i report per nome e il relativo contenuto generale. È possibile configurare le impostazioni di base e le impostazioni avanzate in tutti i report per circoscrivere i dati che si desidera visualizzare. È inoltre possibile salvare un filtro personalizzato con il nome desiderato per eseguire lo stesso report personalizzato in un secondo momento.
Report di controllo
Nome report
Descrizione
Politiche utilizzate
In questo report sono visualizzate le politiche attualmente in uso nei client e nelle posizioni. Le informazioni includono il nome del dominio, il nome del gruppo e il numero di serie della politica applicata a ciascun gruppo.
Report Controllo delle applicazioni e delle periferiche
Nome report
Descrizione
Gruppi princ. con più registri contr. appl
Questo report è costituito da un grafico a torta con le relative barre. Mostra i gruppi con i registri di controllo applicazioni che hanno generato il maggior numero di avvisi di sicurezza.
Destinazioni principali bloccate
Questo report è costituito da un grafico a torta con le seguenti destinazioni, se disponibili:
  • File principali
  • Chiavi di registro principali
  • Processi principali
  • Moduli principali (DLL)
Periferiche principali bloccate
Questo report è costituito da un grafico a torta in cui sono mostrate le periferiche alle quali è stato impedito l'accesso alla rete più di frequente.
Report di conformità
Nome report
Descrizione
Stato integrità degli host
Il report visualizza i client che hanno o non hanno superato il controllo di integrità dell'host in esecuzione nei computer.
Riepilogo client per mancata conformità
Questo report è composto da un grafico a barre che mostra:
  • Il numero di workstation univoche in base al tipo di evento di controllo non superato, quali antivirus, firewall o VPN
  • Il numero totale di client nel gruppo
Dettagli mancata conformità
Questo report è costituito da una tabella che mostra i computer univoci in base all'errore di controllo. Mostra i criteri e le regole implicati in ogni errore, insieme alla percentuale dei client distribuiti e alla percentuale di quelli per cui la distribuzione non è riuscita.
Client non conformi per percorso
Questo report è costituito da una tabella che mostra gli eventi di errore di conformità. Tali eventi sono visualizzati in gruppi in base al percorso. Le informazioni includono i computer univoci in cui si sono verificati errori, la percentuale totale di errori e gli errori di percorso.
Report stato computer
Nome report
Descrizione
Distribuzioni definizione virus
Questo report mostra le versioni univoche del file delle definizioni dei virus utilizzate nella rete, nonché il numero e la percentuale di computer che utilizzano ciascuna versione.
Computer non aggiornati di recente
Questo report visualizza un elenco di tutti i computer che non sono stati aggiornati di recente. Inoltre, visualizza sistema operativo del computer, indirizzo IP, nome utente e ultima volta in cui il relativo stato è stato modificato.
Versioni dei prodotti di Symantec Endpoint Protection
Questo report visualizza l'elenco dei numeri di versione per tutte le versioni del prodotto Symantec Endpoint Protection nella rete. Include inoltre il dominio e il server per ciascuna versione, così come il numero di computer e la percentuale di ognuna.
Distribuzione firme prevenzione intrusioni
Questo report mostra le versioni del file delle firme IPS utilizzate nella rete. Include inoltre il dominio e il server per ciascuna versione, così come il numero di computer e la percentuale di ognuna.
Distribuzione firme protezione download
Questo report visualizza le versioni di file delle firme di protezione download utilizzate in tutta la rete. Include inoltre il dominio e il server per ciascuna versione, così come il numero di computer e la percentuale di ognuna.
Distribuzione firme SONAR
Questo report visualizza le versioni di file delle firme SONAR utilizzate in tutta la rete. Include inoltre il dominio e il server per ciascuna versione, così come il numero di computer e la percentuale di ognuna.
Inventario client
Il report è costituito da un grafico a barre che mostra il numero totale di computer e le percentuali di:
  • Sistema operativo
  • Totale memoria
  • Memoria disponibile
  • Totale spazio su disco
  • Spazio libero su disco
  • Tipo processore
Distribuzione stato di conformità
Questo report è costituito da un grafico a torta con relative barre in cui sono mostrati i controlli di conformità superati e non superati per gruppo o subnet. Mostra il numero e la percentuale di computer che risultano conformi.
Stato online dei client
Questo report è costituito da grafici a torta con relative barre per gruppo o per subnet. Mostra la percentuale di computer online.
Online ha i seguenti significati:
  • Per i client che si trovano nella modalità push, online significa che i client sono attualmente connessi al server
  • Per i client che si trovano nel modalità pull, online significa che i client hanno contattato il server entro gli ultimi due heartbeat del client
  • Per i client in siti remoti, online significa che i client erano online al momento dell'ultima replica
Client con politica più recente
Questo report è costituito da grafici a torta per gruppo o per subnet. Mostra il numero e la percentuale di computer a cui è stata applicata la politica più recente.
Numero di client per gruppo
Il report è costituito da una tabella che elenca le informazioni sull'host per gruppo. Visualizza il numero di utenti e client. Se si utilizzano più domini, tali informazioni sono raggruppate per dominio.
Riepilogo stato della sicurezza
Questo report riflette lo stato della sicurezza generale della rete e mostra il numero e la percentuale di computer che presentano il seguente stato:
  • La versione inglese dell'antivirus è disattivata
  • Auto-Protect è disattivato
  • La protezione dalle alterazioni è disattivata
  • È richiesto il riavvio
  • Controllo di integrità dell'host non superato
  • La protezione dalle minacce di rete è disattivata
Versioni contenuto di protezione
Questo report mostra tutte le versioni del contenuto della protezione proattiva utilizzate nella rete. Per ciascuno dei seguenti tipi di protezione viene visualizzato un grafico a torta:
  • Versioni del modulo di scomposizione
  • Versioni del motore Eraser
  • Versioni contenuto SONAR
  • Versioni motore SONAR
  • Versioni dell'elenco di applicazioni commerciali
  • Versioni del motore di gestione del contenuto
  • Versioni elenco applicazioni consentite
  • Nuovi tipi di contenuto aggiunti da Symantec Security Response
Stato delle licenze di Symantec Endpoint Protection
Questo report contiene i giorni rimanenti alla scadenza della licenza di prova e le istruzioni per aggiungere nuove licenze.
Dettagli inventario client
Questo report contiene i dettagli dell'inventario client, quali specifiche dei computer e firme.
Distribuzione software client (istantanee)
Solo report pianificato
Il report è costituito da tabelle in cui è tenuta traccia dell'avanzamento della distribuzione dei pacchetti client. Le informazioni delle istantanee consentono di osservare la rapidità con cui procede la distribuzione e il numero di client in cui non è stata ancora del tutto completata la distribuzione.
Client online/non in linea nel tempo (istantanee)
Solo report pianificato
Questo report è costituito da grafici a linee e da tabelle che mostrano il numero di client online o non in linea. Viene visualizzato un diagramma per ciascuna destinazione principale. La destinazione può essere un gruppo o un sistema operativo.
Client con politica più recente nel tempo (istantanee)
Solo report pianificato
Questo report consiste di un grafico a linee che visualizza i client che sono applicata la politica più recente. Viene visualizzato un diagramma per ciascun client principale.
Client non conformi nel tempo (istantanee)
Solo report pianificato
Questo report consiste di un grafico a linee che mostra la percentuale di client che non hanno superato il controllo di integrità dell'host nel tempo. Viene visualizzato un diagramma per ciascun client principale.
Distribuzione definizioni dei virus (istantanee)
Solo report pianificato
In esso sono elencate le versioni dei pacchetti delle definizioni dei virus che sono stati distribuiti ai client. L'informazione è utile per tenere traccia dell'avanzamento della distribuzione delle nuove definizioni di virus dalla console.
Report distribuzione
Questo report riepiloga lo stato delle installazioni e delle distribuzioni di client.
Report di attenuazione exploit host e rete
Nome report
Descrizione
Destinazioni principali attaccate
Include informazioni quali numero e percentuale di attacchi, tipo e gravità dell'attacco e distribuzione degli attacchi. È possibile visualizzare le informazioni utilizzando gruppi, subnet, client o porte come destinazioni.
Origini principali attacchi
Mostra gli host principali che hanno avviato gli attacchi alla rete. Include informazioni quali numero e percentuale di attacchi, tipo e gravità dell'attacco e distribuzione degli attacchi.
Tipi principali di attacchi
Include informazioni quali numero e percentuale di eventi, gruppo e gravità, nonché il tipo e il numero di eventi per gruppo.
Applicazioni bloccate principali
Mostra le applicazioni principali a cui è stato impedito di accedere alla rete. Include informazioni quali numero e percentuale di attacchi, gruppo e gravità e tipo e numero di eventi per gruppo.
Attacchi nel tempo
Mostra gli attacchi durante il periodo di tempo selezionato. Ad esempio, se l'intervallo di tempo corrisponde all'ultimo mese, il report mostra il numero totale di attacchi al giorno per l'ultimo mese. Comprende il numero e la percentuale di attacchi. È possibile visualizzare gli attacchi per tutti i computer o per sistemi operativi, utenti, indirizzi IP, gruppi o tipi di attacchi principali.
Eventi di sicurezza per gravità
Mostra il numero totale e la percentuale di eventi di sicurezza nella rete, classificati in base alla gravità.
Applicazioni bloccate nel tempo
Mostra il numero totale di applicazioni a cui è stato impedito l'accesso alla rete durante il periodo di tempo selezionato. Comprende l'orario dell'evento, il numero e la percentuale di attacchi. È possibile mostrare le informazioni per tutti i computer o per gruppo, indirizzo IP, sistema operativo o utente.
Notifiche del traffico nel tempo
Mostra il numero di notifiche basate sulle violazioni delle regole del firewall nel tempo. Le regole incluse nel calcolo sono quelle per le quali è stata selezionata l'opzione Invia avviso di e-mail nella colonna Registrazione dell'elenco Regole politica firewall. È possibile mostrare le informazioni in questo report per tutti i computer o per gruppo, indirizzo IP, sistema operativo o utente.
Notifiche principali del traffico
Elenca il gruppo o la subnet, nonché il numero e la percentuale di notifiche. Mostra il numero di notifiche basate sulla violazione di regole firewall per le quali si è scelto di ricevere una segnalazione in caso di violazione. Le regole incluse nel calcolo sono quelle per le quali è stata selezionata l'opzione Invia avviso di e-mail nella colonna Registrazione dell'elenco Regole politica firewall. È possibile visualizzare le informazioni per tutti i registri, per il registro del traffico o per il registro pacchetti, raggruppate per gruppi o subnet principali.
Rilevamenti di mitigazione degli exploit della memoria
Mostra il numero di tipi di mitigazione degli exploit della memoria bloccati o consentiti.
Rilevazioni URL principali
Elenca gli URL bloccati dalla reputazione dell'URL.
Report completo
Elenca gli elementi principali di protezione dalle minacce di rete in un unico report.
Report sui rischi
Nome report
Descrizione
Computer infetti e a rischio
Questo report è costituito da due tabelle. In una tabella sono elencati i computer che presentano un'infezione da virus, mentre nell'altra sono elencati i computer in cui è presente un rischio per la sicurezza non ancora risolto.
Elenco azioni
Questo report è costituito da una tabella che mostra un conteggio di tutti i provvedimenti possibili presi quando i rischi sono stati rilevati. Le azioni possibili sono Ripulito, Sospetto, Bloccato, In quarantena, Eliminato, Riparazione in sospeso, Rilevazioni applicazioni commerciali o forzate collegate, Infettato da breve e Ancora infetto. Queste informazioni vengono visualizzate anche nella pagina iniziale di Symantec Endpoint Protection.
Conteggio rilevamenti rischi
Questo report consiste in un grafico a torta, una tabella di rischi e di una barra associata. Mostra il numero di rischi rilevati per dominio, server o computer. Se si dispone di client Symantec AntiVirus precedenti, il report utilizza il gruppo di server anziché il dominio.
Nuovi rischi rilevati nella rete
Questo report consiste in una tabella e in un grafico a torta di distribuzione. Per ogni nuovo rischio, la tabella fornisce le seguenti informazioni:
  • Nome del rischio
  • Categoria o tipo di rischio
  • Dati del primo rilevamento
  • Prima ricorrenza nell'organizzazione
  • Tipo di scansione che ha effettuato il primo rilevamento
  • Dominio dove è stato scoperto (gruppo di server nei computer precedenti)
  • Server dove è stato scoperto (server di appartenenza nei computer precedenti)
  • Gruppo dove è stato scoperto (server di appartenenza nei computer precedenti)
  • Computer in cui è stato scoperto e nome dell'utente connesso a quell'ora
Il grafico a torta mostra la nuova distribuzione dei rischi per tipo di destinazione selezionata: dominio (gruppo di server nei computer precedenti), gruppo, server (server di appartenenza nei computer precedenti), computer o nome utente.
Correlazione rilevamento rischi principali
Questo report consiste in un grafico a barre tridimensionale che correla il virus e i rischi per la sicurezza rilevati usando due variabili. È possibile selezionare tra computer, nome utente, dominio, gruppo, server o nome di rischio per le variabili degli assi x e y. Questo report mostra le cinque istanze principali per ogni variabile degli assi. Se si è selezionato il computer come una delle variabili e i computer infetti sono meno di cinque, i computer non infetti potrebbero essere visualizzati nel grafico.
Per i computer nei quali sono in esecuzione versioni precedenti di Symantec AntiVirus, vengono utilizzati il gruppo di server e il server di appartenenza anziché il dominio e il server.
Distribuzione rischi download
Questo report visualizza il numero di file rilevati da Analisi download e le raggruppa per livello di sensibilità. Report dettagliati sono a disposizione per i file trovati. È inoltre possibile raggruppare i file per URL, dominio Web, applicazione e consentiti dall'utente prima di eseguire il report.
Riepilogo distribuzione rischi
Questo report consiste di un grafico a torta e di un grafico a barre associato che mostra una percentuale relativa per ogni elemento univoco del tipo di destinazione scelto. Ad esempio, se la destinazione scelta è il nome del rischio, i settori del grafico a torta rappresentano i singoli rischi univoci. Una barra è visualizzata per ciascun rischio e i dettagli includono il numero di rilevamenti e la percentuale dei rilevamenti totali.
Distribuzione rischi nel tempo
Questo report consiste di una tabella che mostra il numero di virus e i rischi per la sicurezza rilevati per unità di tempo e relativa barra.
Distribuzione dei rischi per tecnologia di protezione
Questo report mostra il numero di virus e rischi per la sicurezza rilevati per ogni tecnologia di protezione.
Risultati rilevamento SONAR
Questo report consiste di un grafico a torta e di grafici a barre che mostrano le seguenti informazioni:
  • L'elenco delle applicazioni contrassegnate come rischiose ma che sono state aggiunte alle eccezioni e contrassegnate come consentite nella rete
  • L'elenco delle applicazioni rilevate per le quali è stato confermato lo stato di rischio
  • L'elenco delle applicazioni rilevate per le quali non è stato ancora confermato lo stato di rischio
Per ogni elenco, questo report mostra il nome dell'azienda, l'hash e la versione dell'applicazione e il computer in questione. Per le applicazioni consentite, mostra anche la fonte dell'autorizzazione.
Distribuzione delle minacce SONAR
Mostra i nomi delle applicazioni principali rilevati mediante le barre corrispondenti e una tabella di riepilogo. I rilevamenti comprendono le applicazioni presenti nell'elenco di applicazioni commerciali e negli elenchi di rilevazioni forzate. La prima tabella riepilogativa contiene il nome dell'applicazione e il numero e la percentuale di rilevazioni.
Rilevamento delle minacce SONAR nel tempo
Questo report consiste di un grafico a linee che mostra il numero di rilevazioni proattive delle minacce per il periodo di tempo selezionato. Contiene inoltre una tabella con relative barre che elenca i totali delle minacce rilevate nel tempo.
Riepilogo azioni per rischi principali
Questo report elenca i rischi principali rilevati nella rete. Per ciascuno sono visualizzate barre di riepilogo delle azioni che mostrano la percentuale di ogni provvedimento intrapreso al rilevamento di un rischio. Le azioni includono la messa in quarantena, la pulizia, l'eliminazione e così via. Questo report mostra anche la percentuale di volte in cui ciascuna azione è stata la prima o la seconda azione configurata, nessuna delle due o un'azione sconosciuta.
Numero di notifiche
Questo report è costituito da un grafico a torta con relativa barra. I grafici mostrano il numero di notifiche attivate dalle violazioni di regole firewall per le quali si è configurato di ricevere una segnalazione in caso di violazione. Include il tipo di notifica e il numero di ognuna.
Numero di notifiche nel tempo
Questo report consiste di un grafico a linee che mostra il numero di notifiche attivate nella rete per il periodo di tempo selezionato. Contiene inoltre una tabella che elenca il numero e la percentuale di notifiche nel tempo. È possibile filtrare i dati per visualizzarli per tipo di notifica, stato di riconoscimento, creatore e nome della notifica.
Epidemie virus settimanali
Questo report mostra il numero di virus e rischi per la sicurezza rilevati ogni settimana per ciascun tipo e la relativa barra per l'intervallo di tempo specificato. Un intervallo di un giorno mostra l'ultima settimana.
Report rischi completo
Per impostazione predefinita, questo report comprende tutti i report sulla distribuzione e il report sui nuovi rischi. Tuttavia, è possibile configurarlo in modo da includere solo determinati report. Questo report comprende le informazioni per tutti i domini.
Stato giornaliero di Symantec Endpoint Protection
Questo report contiene rilevamenti di virus, interventi e stato delle definizioni per gli eventi di rete che si sono verificati nelle ultime 24 ore.
Stato settimanale di Symantec Endpoint Protection
Questo report contiene lo stato delle licenze e le statistiche di rilevamento virus per computer endpoint sulla settimana precedente. I dati riflettono valori cumulativi se non diversamente specificato.
Report sulla scansione
Nome report
Descrizione
Istogramma statistiche scansione
Questo report è costituito da un istogramma in cui è possibile selezionare la modalità di distribuzione delle seguenti informazioni nella scansione:
  • Per tempo di scansione (in secondi)
  • Per numero di rischi rilevati
  • Per numero di file con rilevamenti
  • Per numero di file sottoposti a scansione
  • Per numero di file esclusi dalle scansioni
È inoltre possibile configurare la larghezza dei bin e il numero di bin da utilizzare nell'istogramma. La larghezza dei bin è l'intervallo di dati da usare per il gruppo in base alla selezione. Il numero di bin specifica quante volta l'intervallo di dati deve essere ripetuto nell'istogramma.
Le informazioni visualizzate includono il numero di voci e i valori minimo e massimo, nonché la media e la deviazione standard.
È possibile cambiare i valori del report per visualizzare il numero massimo di informazioni nell'istogramma del report. Ad esempio, è possibile voler considerare le dimensioni della rete e la quantità di informazioni da visualizzare.
Computer per ora ultima scansione
Questo report visualizza un elenco di computer nella rete protetta in base all'ora dell'ultima scansione. Include inoltre l'indirizzo IP e il nome dell'utente connesso al momento della scansione.
Computer non analizzati
Questo report visualizza l'elenco di computer nella rete protetta che non sono stati sottoposti a scansione e fornisce le seguenti informazioni:
  • L'indirizzo IP
  • Ora dell'ultima scansione
  • Nome dell'utente corrente o dell'utente connesso al momento dell'ultima scansione
Report di sistema
Nome report
Descrizione
Client che generano più errori
Questo report consiste di un grafico a torta per ciascuna condizione di avviso e di errore. I grafici mostrano il numero di errori nonché il numero e la percentuale di avvisi per client.
Server che generano più errori
Questo report consiste di un grafico a torta per ciascuna condizione di avviso e di errore. Il grafico mostra il numero di errori nonché il numero e la percentuale di avvisi per server.
Errori di replica del database nel tempo
Questo report consiste di un grafico a linee a cui è associata una tabella in cui sono elencati gli errori di replica per l'intervallo di tempo selezionato.
Report stato del sito
Questo report mostra il riepilogo in tempo reale dello stato di salute di tutti i siti e delle informazioni relative ai server del sito locale.
Utilizzo token di integrazione WSS
Questo report riassume l’utilizzo del token di integrazione per l’autenticazione del client con WSS Traffic Redirection.