Dzienniki SONAR

Dzienniki
SONAR
zawierają informacje o zagrożeniach wykrytych przez technologię SONAR. Funkcja SONAR wykrywa w celu wykrycia nieznanych wirusów i zagrożeń bezpieczeństwa wszelkie sposoby działania podobne do sposobów działania znanych zagrożeń.
Szybkie raporty funkcji SONAR należą do kategorii szybkich raportów dotyczących zagrożeń. Opcje filtru, za pomocą których można skonfigurować te raporty, przedstawia Pomoc na temat szybkich raportów dotyczących zagrożeń.
Dodatkowe opcje filtru ustawień dzienników opisano w tabeli Dodatkowe ustawienia filtrów dzienników SONAR.
Opcje w dziennikach opisano w tabeli Opcje działań w dziennikach SONAR.
Dodatkowe ustawienia filtrów dzienników SONAR
Opcja
Opis
  • Typ zdarzenia
  • Domena
  • Grupa
  • Serwer
  • Komputer
  • Adres IP
  • Użytkownik
  • System operacyjny
Podjęte działanie
Określa podjęte działanie, o którym mają zostać wyświetlone informacje.
Można wybrać jedno z następujących działań:
  • Wszystkie
  • Odmowa dostępu
    Określa zdarzenia zablokowania utworzenia pliku przez funkcję Automatyczna ochrona klienta.
  • Nieprawidłowe działanie
    Określa zdarzenia nieprawidłowego działania. Zagrożenia mogą być nadal obecne na komputerze.
  • Niepowodzenie wszystkich działań
    Określa zdarzenia niepowodzenia wszystkich skonfigurowanych działań.
  • Zły
    Określa zdarzenia, w przypadku których wystąpił nieokreślony błąd aparatu skanowania. Zagrożenia mogą być nadal obecne na komputerze.
  • Wyczyszczono
    Określa zdarzenia usunięcia wirusa z komputera przez oprogramowanie.
  • Wyczyszczone poprzez usunięcie
    Określa zdarzenia, w przypadku których skonfigurowano działanie Wyczyść, ale plik został usunięty, ponieważ nie był możliwy inny sposób jego wyczyszczenia. Działanie to jest zazwyczaj niezbędne na przykład w przypadku koni trojańskich.
  • Wyczyszczono lub usunięto makra
    Określa zdarzenia, w przypadku których plik został wyczyszczony z wirusa makr poprzez usunięcie lub innymi środkami. Działanie to ma zastosowanie jedynie do zdarzeń otrzymanych od komputerów z oprogramowaniem Symantec AntiVirus 8.x lub starszym.
  • Usunięte
    Określa zdarzenia, w przypadku których oprogramowanie usunęło obiekt, taki jak plik lub klucz rejestru, aby usunąć zagrożenie.
  • Wykluczono
    Określa zdarzenia, w przypadku których użytkownicy wybrali wykluczenie wykrywania zagrożenia bezpieczeństwa. Na przykład działanie to może wystąpić, gdy użytkownik nie zareagował na monit o zezwolenie na zakończenie procesu.
  • Pozostawiono bez zmian
    Określa zdarzenia, w przypadku których zagrożenie pozostawiono bez zmian. Działanie to może zostać podjęte, gdy pierwszym skonfigurowanym działaniem jest Pozostaw bez zmian. Działanie może również zostać podjęte, gdy drugim skonfigurowanym działaniem jest Pozostaw bez zmian, a pierwsze skonfigurowane działanie nie powiodło się. Działanie to może oznaczać, że zagrożenie nadal jest aktywne na komputerze.
  • Nie jest dostępna żadna metoda naprawy
    Określa zdarzenia,w przypadku których wykryto zagrożenie, ale nie była dostępna żadna metoda naprawy.
  • Nie jest dostępna żadna metoda naprawy — w celu naprawienia zaleca się skanowanie narzędziem Power Eraser
  • Częściowo naprawiono
    Określa zdarzenia, w przypadku których program
    Symantec Endpoint Protection
    nie może w pełni naprawić skutków wirusa lub zagrożenia bezpieczeństwa.
  • Oczekiwanie na naprawę lub Oczekiwanie na działanie administratora
    Określa zdarzenia, w przypadku których użytkownik nadal musi podjąć działanie, aby ukończyć naprawę zagrożenia na komputerze. Działanie to może wystąpić, gdy użytkownik nie zareagował na monit, aby zakończyć proces.
  • Zakończono proces
    Określa zdarzenia, w przypadku których proces został zakończony.
  • Zakończenie procesu oczekuje na ponowne uruchomienie
    Określa zdarzenia, w przypadku których konieczne jest zakończenie procesu, ale komputer musi zostać ponownie uruchomiony w celu wykonania tego działania.
  • Poddano kwarantannie
    Określa zdarzenia, w przypadku których program
    Symantec Endpoint Protection
    poddał wirusa lub zagrożenie bezpieczeństwa kwarantannie.
  • Przywrócone
  • Podejrzane
    Określa zdarzenia, w przypadku których skanowanie wykryło możliwe zagrożenie, ale nie została przeprowadzona naprawa. Skanowanie nie wyeliminowało zagrożenia, ponieważ nie było to możliwe albo skonfigurowano je tylko do rejestrowania wykryć.
  • Zablokowane zagrożenie — w celu naprawienia zaleca się skanowanie narzędziem Power Eraser
  • Wymagane ponowne uruchomienie — kwarantanna
  • Wymagane ponowne uruchomienie — wyczyszczono
Dotkliwość zagrożenia
Określa kategorię dotkliwości zagrożenia, o której mają zostać wyświetlone informacje.
Nieznane
Zagrożenia nieznane to zagrożenia, które nie zostały ocenione przez centrum Symantec Security Response.
Poziom ryzyka
Określa poziom zagrożeń, o których mają zostać wyświetlone informacje. Funkcja SONAR klasyfikuje zagrożenia jako zagrożenia niskiego, średniego lub wysokiego stopnia.
Nazwa zagrożenia
Określa nazwy zagrożeń, o których mają zostać wyświetlone informacje.
Można użyć symbolu wieloznacznego ? (znak zapytania), który zastępuje dowolny pojedynczy znak, i gwiazdki (*), która zastępuje dowolny ciąg znaków. W polu tym można również wprowadzić listę rozdzielaną przecinkami.
Aplikacja
Określa nazwy aplikacji, o których mają zostać wyświetlone informacje.
Można użyć symbolu wieloznacznego ? (znak zapytania), który zastępuje dowolny pojedynczy znak, i gwiazdki (*), która zastępuje dowolny ciąg znaków. W polu tym można również wprowadzić listę rozdzielaną przecinkami.
Wyjątki, które można dodać z dziennika do zasady Wyjątki, opisano w tabeli Opcje działań w dziennikach SONAR. Wybierz wyjątek i kliknij przycisk
Zastosuj
.
Opcje działań w dziennikach SONAR
Opcja
Opis
Dodaj folder do zasady wyjątków
Tworzy wyjątek funkcji SONAR dla folderu, w którym znajdują się pliki. Wyjątek nie jest automatycznie stosowany do podfolderów. Wyjątek dotyczy jedynie funkcji SONAR.
Zezwalaj na aplikację
Tworzy wyjątek aplikacji z działaniem
Ignoruj
. Plik jest identyfikowany za pomocą jego ciągu mieszania. Wyjątek dotyczy zarówno funkcji SONAR, jak i wszystkich skanowań w poszukiwaniu wirusów i programów typu spyware.
Blokuj aplikację
Tworzy wyjątek funkcji SONAR dla aplikacji z działaniem Poddaj kwarantannie. Plik jest identyfikowany za pomocą jego ciągu mieszania.
Ufaj domenie internetowej
Tworzy wyjątek zaufanej domeny internetowej stosowany do adresu URL, z którego został pobrany plik. Wyjątek dotyczy jedynie plików wykrytych przez funkcję Download Insight.