Monitorowanie ochrony systemu końcowego

Program
Symantec Endpoint Protection
zbiera informacje o zdarzeniach dotyczących zabezpieczeń w sieci. Zdarzenia te można sprawdzić w dziennikach i raportach. Można również błyskawicznie uzyskiwać informacje o zdarzeniach za pomocą powiadomień.
Za pomocą raportów i dzienników można określić odpowiedzi na następujące rodzaje pytań:
  • Które komputery są zainfekowane?
  • Które komputery wymagają skanowania?
  • Zagrożenia wykryte w sieci
Zadania monitorowania ochrony systemów końcowych
Zadanie
Opis
Sprawdzenie stanu zabezpieczeń sieci
Poniższa lista przedstawia niektóre zadania, które można wykonać celu monitorowania stanu zabezpieczeń komputerów klienckich.
Znalezienie komputerów klienckich wymagających ochrony
W celu wyświetlenia lub znalezienia komputerów wymagających dodatkowej ochrony można wykonać następujące zadania:
Zapewnienie ochrony komputerom klienckim
Za pomocą konsoli można uruchamiać polecenia w celu ochrony komputerów klienckich.
Można na przykład wyeliminować zagrożenia bezpieczeństwa na komputerach klienckich.
Skonfigurowanie powiadomień ostrzegających o wystąpieniu zdarzeń związanych z zabezpieczeniami
Administrator może utworzyć i skonfigurować powiadomienia, które będą wyświetlane w przypadku wystąpienia określonych zdarzeń związanych z zabezpieczeniami. Można na przykład ustawić generowanie powiadomienia w przypadku próby włamania do komputera klienckiego.
Utworzenie niestandardowych szybkich raportów i zaplanowanych raportów w celu nieustannego monitorowania
Można utworzyć i wygenerować niestandardowe szybkie raporty oraz zaplanować regularne generowanie raportów niestandardowych, zawierających żądane informacje.
Zmniejszenie ilości miejsca zajmowanej przez dzienniki klientów
Ze względów bezpieczeństwa konieczne może być zachowywanie rekordów dzienników przez dłuższy czas. W przypadku dużej liczby klientów konieczna może być jednak obsługa dużych ilości danych dzienników klienta.
Jeśli na serwerze zarządzania brakuje miejsca, konieczne może być zmniejszenie rozmiarów dzienników i czasu ich przechowywania w bazie danych.
Ilość danych dzienników można zmniejszyć, wykonując następujące zadania:
Eksportowanie danych dziennika do centralnej lokalizacji
Eksportowanie danych dziennika jest przydatne, gdy konieczne jest gromadzenie wszystkich dzienników z całej sieci w centralnej lokalizacji. Eksportowanie danych dziennika jest przydatne również w przypadku używania programów innych firm, np. arkusza kalkulacyjnego, do organizacji lub obróbki danych. Dane dzienników można też eksportować przed usunięciem wpisów dzienników.
Dane niektórych dzienników można wyeksportować do plików tekstowych wartości rozdzielanych przecinkami. Dane innych dzienników można wyeksportować do plików tekstowych wartości rozdzielanych znakami tabulacji (plików zrzutu) lub do serwera Syslog.
Rozwiązywanie problemów z raportami i dziennikami
Można rozwiązać niektóre problemy związane z raportami.
Program
Symantec Endpoint Protection
pobiera wyświetlane w raportach zdarzenia z dzienników zdarzeń na serwerach zarządzania. Dzienniki zdarzeń zawierają sygnatury czasowe strefy czasowej komputerów klienckich. Gdy serwer zarządzania odbiera zdarzenia, konwertuje ich sygnatury czasowe na czas GMT (uniwersalny), aby wstawić zdarzenia do bazy danych. Podczas tworzenia raportów oprogramowanie Reporting wyświetla informacje o zdarzeniach, podając lokalny czas komputera, na którym są wyświetlane raporty.