Журналы SONAR

Журналы
SONAR
содержат информацию об угрозах, обнаруживаемых SONAR. SONAR выявляет процессы, поведение которых подобно известным угрозам, с целью выявления неизвестных вирусов и угроз.
Быстрые отчеты SONAR входят в состав быстрых отчетов об угрозах. Параметры настройки этих отчетов описаны в справке по быстрым отчетам об угрозах.
Дополнительные настройки фильтра для журналов SONAR описывают параметры фильтра дополнительных настроек для журналов.
Параметры действий в журналах SONAR описывают параметры в журналах.
Дополнительные параметры фильтров для журналов SONAR
Параметр
Описание
  • Тип события
  • Домен
  • Группа
  • Сервер
  • Компьютер
  • IP-адрес
  • Пользователь
  • Операционная система
Предпринятое действие
Предпринятое действие, для которого требуется просмотреть информацию.
Можно выбрать одно из следующих действий.
  • Все
  • Доступ запрещен
    Показать события, в которых автоматическая защита клиента предотвратила создание файла.
  • Действие недопустимо
    События, в которых не было выполнено действие. Эти угрозы могут все еще присутствовать на компьютере.
  • Ни одно действие не выполнено
    События, в которых не было выполнено ни одно из настроенных действий.
  • Поврежден
    Просмотрите события, в которых ошибка модуля сканирования ядра произошла по неизвестной причине. Эти угрозы могут все еще присутствовать на компьютере.
  • Исправлены
    Показать события, в которых вирус был обезврежен на компьютере.
  • Исправлено путем удаления
    Показать события, в которых было выполнено действие "Исправлено", но файл был удален, так как не было другого способа исправления. Например, такое действие обычно необходимо для троянских программ.
  • Исправлено или избавлено от макросов
    Показать события, в которых макровирус из файла был обезврежен путем удаления или другим способом. Это действие применимо только для событий, полученных с компьютеров, в которых работает Symantec AntiVirus версии 8.x или более ранней.
  • Удален или убран
    Показать события, в которых для устранения угрозы был удален объект, такой как файл или ключ реестра.
  • Исключено
    Показать события, в которых пользователи исключили обнаружение угрозы безопасности. Например, это действие может иметь место, когда пользователю предлагается завершить процесс.
  • Не исправлено
    Показать события, для которых угроза не была исправлена. Это действие может возникнуть, если первое настроенное действие — "Не исправлять". Также оно возможно, если "Не исправлять" — второе настроенное действие, а первое не было выполнено. При этом угроза может оставаться активной на компьютере.
  • Исправление невозможно
    Показать события, в которых угроза была обнаружена, но обезвредить ее не удалось.
  • Исправление невозможно — для исправления рекомендуется использовать Power Eraser
  • Частично исправлено
    Показать события, в которых
    Symantec Endpoint Protection
    не удалось полностью исправить побочные эффекты вируса или угрозы безопасности.
  • "Ожидает исправления" или "Ожидает действия администратора"
    Показать события, в которых для полного устранения угрозы требуется вмешательство пользователя. Это действие может иметь место, когда пользователь не ответил на предложение завершить процесс.
  • Процесс прерван
    Показать события, в которых процесс был прерван.
  • Ожидание завершения процесса для перезапуска
    Показать события, в которых для устранения угрозы и завершения процесса необходимо перезапустить компьютер.
  • Помещен в карантин
    Показать события, в которых продукт
    Symantec Endpoint Protection
    поместил в карантин вирус или угрозу безопасности.
  • Восстановленный
  • Подозрительных
    Указывает события, в которых сканирование обнаружило потенциальную угрозу, но не обезвредило ее. Угроза не была устранена при сканировании, поскольку либо это невозможно, либо в параметрах задана только регистрация обнаружений.
  • Угроза заблокирована — для исправления рекомендуется использовать Power Eraser
  • Требуется перезапуск — помещено в карантин
  • Требуется перезапуск - Очищено
Серьезность угрозы
Категория серьезности угрозы, информацию о которой необходимо просмотреть.
Неизвестно
Неизвестные угрозы Symantec Security Response не относит ни к одной из категорий.
Уровень угрозы
Задает уровень угроз, информация о которых должна быть показана. SONAR разделяет угрозы на три группы: низкого, среднего и высокого уровня.
Имя угрозы
Имена угроз, информацию о которых требуется просмотреть.
Символами подстановки могут быть вопросительный знак (?), соответствующий любому символу, и звездочка (*), соответствующая любой строке. В этом поле можно указать список значений через запятую.
Приложение
Имена приложений, информацию о которых необходимо просмотреть.
Символами подстановки могут быть вопросительный знак (?), соответствующий любому символу, и звездочка (*), соответствующая любой строке. В этом поле можно указать список значений через запятую.
Параметры действий в журналах SONAR описывают исключения, которые можно добавить в политику исключений из журнала. Выберите исключение и нажмите
Применить
.
Параметры действий в журналах SONAR
Параметр
Описание
Добавить папку в политику исключений
Создает для SONAR исключение папки, где находится файл (не применяется автоматически к подпапкам). Исключение применяется только к SONAR.
Разрешить приложение
Создает исключение приложения с действием
Игнорировать
. Файл идентифицируется по его хэшу. Исключение применяется как к SONAR, так и к любым видам сканирования на наличие вирусов и программ-шпионов.
Заблокировать приложение
Создает исключение приложения для SONAR с действием "Поместить в карантин". Файл идентифицируется по его хэшу.
Доверенный веб-домен
Создает исключение надежного веб-домена, которое применяется к URL-адресу, с которого был загружен файл. Исключение применяется только к файлам, которые обнаруживаются Download Insight.