Мониторы: Вкладка "Сводка"

На вкладке
Сводка
страницы
Мониторы
представлена краткая сводная информация из важных журналов, которая позволяет сразу оценить общую картину состояния безопасности. Все события в сводке показаны за период времени, указанный в диалоговом окне
Параметры
на
Домашней странице
. По умолчанию показаны события за последние 12 часов.
Для просмотра более подробного отчета в новом окне щелкните любую диаграмму.
Можно переключаться между следующими сводными представлениями.
Сводки Deception
Обзор
Описание
Основные компьютеры с мошеннической активностью
Отображает основные клиентские компьютеры, которые подвергаются атаке злоумышленников, о чем свидетельствуют события поддельных данных на таких компьютерах.
Поддельные данные состоят из артефактов, таких как файлы, которые доставляются на клиентские компьютеры. Когда злоумышленник задействует артефакт, он запускает событие. Артефакты скрыты от обычного пользователя, но привлекают нарушителей.
Основные процессы с мошеннической активностью
Отображает процессы-инициаторы, которые злоумышленники используют для запуска событий мошенничества. Например, если ping.exe использовался для запуска поддельных данных Network Lookup (DNS), то ping.exe — это процесс-инициатор.
Основные пользователи с мошеннической активностью
Отображает основных пользователей, которые подвергаются атаке злоумышленников, о чем свидетельствуют события поддельных данных на клиентских компьютерах таких пользователей.
Основные запущенные поддельные данные
Отображает, какие поддельные данные были задействованы чаще всего.
Сводки защиты от вирусов и программ-шпионов
Обзор
Описание
Распределение угроз
Показано общее распределение угроз.
Новые угрозы
Показана таблица с новыми угрозами, обнаружившими их объектами и компьютерами, на которых они были обнаружены. Новой считается угроза, обнаруженная впервые за указанный промежуток времени. С течением времени старые угрозы удаляются из списка по мере удаления записей из базы данных.
Все события в сводке показаны за период времени, указанный в диалоговом окне
Параметры
на
Домашней странице
. Этот период можно изменить.
Например, задан период 24 часа, и записи в базе данных хранятся 2 месяца. Если угроза XYZ была обнаружена 6 месяцев назад, то запись о ней больше не хранится в базе данных. Если
Symantec Endpoint Protection
обнаруживает X в эти 24 часа, то она будет показана как новая угроза.
SONAR
Показано распределение обнаруженных угроз SONAR.
Распределение угроз по источникам
Сводка распределения угроз по источникам риска.
Распределение угроз по группам
Сводка распределения угроз по группам.
Сводки предупреждения последствий использования эксплойтов сети и хоста
Обзор
Описание
Самые частые цели для атаки (по подсетям)
Показана сводка самых частых целей для атаки. Эти цели можно упорядочить по группам, подсетям, клиентам или портам.
Для просмотра более подробного отчета в новом окне щелкните круговую диаграмму.
Типы событий атак
Показана сводка типов происшедших событий безопасности.
Самые частые источники атаки
Сводка распределения самых частых источников атаки.
Обнаружения предупреждения последствий использования эксплойтов памяти
Сводка событий предупреждения последствий использования эксплойтов памяти.
События безоп. по уровню серьезности
Показано распределение событий по уровню серьезности: критическое, существенное, несущественное и информационное.
Сводки соответствия требованиям
Обзор
Описание
Распр. состояния соотв. требованиям
Показаны клиенты, не прошедшие проверку целостности хоста на соответствующем компьютере.
Обзор клиентов, не прошедших проверку
В этой сводке показано число ошибок, связанных с соответствием требованиям. Например, в ней в виде диаграммы отображается распределение уникальных рабочих станций по типу ошибок, связанных с антивирусной программой, брандмауэром или VPN.
Сведения о неудачной проверке
Показано число ошибок, связанных с проверкой целостности отдельных хостов. Это более подробные данные, чем в разделе
Сводная информация о клиентах, не прошедших проверку на соответствие
. Например, здесь отдельно показаны те клиенты, у которых не установлена программа защиты от вирусов, и те, у которых устарела база данных вирусов.
Сводка о состоянии сайта
Обзор
Описание
Состояние сайта
Показывает общее состояние безопасности сайта. Кнопка "Состояние" позволяет просмотреть полный отчет о сайте.
Самые частые источники ошибок (по серверам)
Сводка самых частых источников ошибок и предупреждений (по серверам).
Самые частые источники ошибок (по клиентам)
Сводка самых частых источников ошибок и предупреждений (по клиентам).
Ошибки репликации в зависимости от времени
Сводка ошибок репликации, произошедших за указанный период времени.