Monitoraggio dei risultati di rilevazione SONAR per cercare i falsi positivi

Il client raccoglie e carica i risultati di rilevazione SONAR sul server di gestione. I risultati sono salvati nel Registro SONAR.
Per determinare quali processi sono innocui e quali costituiscono rischi per la sicurezza, vedere le seguenti colonne del registro:
Evento
Tipo di evento e azione eseguiti dal client sul processo, ad esempio la pulizia o la registrazione. Cercare i seguenti tipi di evento:
  • Un possibile processo legittimo viene elencato come un evento
    Rischio potenziale rilevato
    .
  • Un probabile rischio per la sicurezza viene elencato come un evento
    Trovato rischio per la sicurezza
    .
Applicazione
Nome del processo
Tipo applicazione
Il tipo di malware rilevato da una scansione SONAR.
File/Percorso
Nome percorso da cui è stato avviato il processo.
La colonna
Evento
indica in modo immediato se un processo rilevato rappresenta un rischio per la sicurezza o un processo legittimo possibile. Tuttavia, un rischio potenziale rilevato può essere un processo legittimo o non esserlo e un rischio per la sicurezza rilevato può essere un processo dannoso o non esserlo. Per ulteriori informazioni, pertanto, è necessario fare riferimento alle colonne
File/percorso
e
Tipo applicazione
. Ad esempio, è possibile riconoscere il nome applicazione di un'applicazione legittima sviluppata da una società di terzi.
  1. Per monitorare i risultati di rilevazione SONAR per cercare i falsi positivi
  2. Nella console, fare clic su
    Controlli > Registri
    .
  3. Nell'elenco a discesa
    Tipo registro
    della scheda Registri, fare clic su
    SONAR
    .
  4. Nella casella di riepilogo
    Intervallo di tempo
    selezionare l'ora più prossima a quella dell'ultima modifica dell'impostazione di scansione.
  5. Fare clic su
    Impostazioni aggiuntive
    .
    In 12.1.x,
    Impostazioni aggiuntive
    corrisponde a
    Impostazioni avanzate
    .
  6. Nell'elenco a discesa
    Tipo di evento
    , selezionare uno dei seguenti eventi di registro:
    • Per visualizzare tutti i processi rilevati, assicurarsi che sia selezionata l'opzione
      Tutti
      .
    • Per visualizzare i processi valutati come rischi per la sicurezza, fare clic su
      Trovato rischio per la sicurezza
      .
    • Per visualizzare processi valutati e registrati come rischi potenziali, fare clic su
      Rischio potenziale rilevato
      .
  7. Fare clic su
    Visualizza registro
    .
  8. Dopo aver identificato le applicazioni legittime e i rischi per la sicurezza, creare per esse un'eccezione in una Politica delle eccezioni.
    È possibile creare direttamente l'eccezione dal riquadro dei registri SONAR.