Controllo della protezione degli endpoint

Symantec Endpoint Protection
raccoglie informazioni sugli eventi di sicurezza in rete. È possibile utilizzare registro e report per visualizzare questi eventi, nonché le notifiche per essere informati degli eventi che si verificano.
È possibile utilizzare report e registri per determinare le risposte ai seguenti generi di domande:
  • Quali computer sono infetti?
  • Quali computer devono eseguire la scansione?
  • Quali rischi sono stati rilevati nella rete?
Attività di controllo della protezione degli endpoint
Attività
Descrizione
Esaminare lo stato della sicurezza della rete
Nel seguente elenco sono descritte alcune delle attività che è possibile eseguire per monitorare lo stato della sicurezza dei computer client.
Individuare i computer client per i quali è necessaria protezione
È possibile eseguire le seguenti attività per visualizzare o individuare i computer per i quali è necessaria protezione aggiuntiva:
Proteggere i computer client
È possibile eseguire comandi dalla console per proteggere i computer client.
Ad esempio, è possibile eliminare i rischi per la sicurezza nei computer client.
Configurare le notifiche per ricevere avvisi quando si verificano eventi di sicurezza
È possibile creare e configurare notifiche di modo che vengano attivate quando si verificano determinati eventi relativi alla sicurezza. Ad esempio, è possibile impostare una notifica di modo che venga visualizzata quando si verifica un tentativo di intrusione.
Creare report rapidi e report pianificati personalizzati per il monitoraggio in corso
È possibile creare e generare rapidi report personalizzati e pianificare i report personalizzati in modo che vengano eseguiti regolarmente con i dati che si desidera consultare.
Riduzione al minimo della quantità di spazio occupata dai registri client
Per motivi di sicurezza, potrebbe essere necessario conservare i record dei registri per un periodo di tempo più lungo. Se si dispone di un elevato numero di client, è tuttavia che nel registro client sia presente un notevole volume di dati.
Se si esaurisce lo spazio disponibile nel server di gestione, potrebbe essere necessario ridurre le dimensioni del registro e il tempo di memorizzazione dei registri nel database.
Per ridurre il volume dei dati di registro è possibile eseguire le attività seguenti:
Esportare i dati di registro in una posizione centralizzata
L'esportazione dei dati dei registri è utile se si desidera raccogliere tutti i registri dell'intera rete in una posizione centralizzata. L'esportazione dei dati dei registri è inoltre utile se si desidera utilizzare un programma di terze parti, quale un foglio di lavoro per organizzare o gestire i dati. Inoltre è possibile che si desideri esportare i dati dei registri prima di eliminare i record dei registri.
È possibile esportare i dati di alcuni registri in file di testo delimitati da virgole. È possibile esportare i dati di altri registri in file di testo delimitato da tabulazioni, denominati file dump o in un server Syslog.
Risoluzione dei problemi con i report e i registri
È possibile risolvere alcuni problemi con il reporting.
Symantec Endpoint Protection
acquisisce gli eventi visualizzati nei report dai registri degli eventi dei server di gestione. I registri degli eventi contengono marcature orario nel fuso orario dei computer client. Quando il server di gestione riceve gli eventi, converte le marcature orario di questi ultimi nell'ora di Greenwich (GMT) per l'inserimento nel database. Quando si creano i report, il software di reporting visualizza i dati sugli eventi nell'ora locale del computer in cui vengono visualizzati i report.