Сведения о типах отчетов
Symantec Endpoint Protection Manager

Доступны следующие категории отчетов.
  • Быстрые отчеты, запускаемые по запросу.
  • Плановые отчеты, запускаемые автоматически согласно настроенному расписанию.
Отчеты содержат данные о событиях, собранные с серверов управления, а также с клиентских компьютеров, связанных с этими серверами. Отчеты можно настроить, чтобы они отображали нужные сведения.
Быстрые отчеты определены предварительно, но можно настроить их и сохранить фильтры, которые использовались при создании пользовательских отчетов. Для создания специальных плановых отчетов можно использовать специальные фильтры. При планировании запуска отчета можно настроить его отправку по электронной почте одному или нескольких получателям.
По умолчанию всегда выполняется запланированный отчет. Для еще не выполненных запланированных отчетов параметры можно изменить. При необходимости можно удалить отдельный запланированный отчет или все такие отчеты.
Доступные типы отчетов, такие как быстрые и плановые отчеты
Тип отчета
Описание
Аудит
Показывает информацию о политиках, применяемых в клиентах и расположениях. Это информация об операциях изменения политики. Она включает в себя время возникновения события и его тип, характер изменения политики, домен, сайт, имя администратора и описание.
Управление приложениями и устройствами
Показывает информацию о событиях, в которых была заблокирована какая-либо функция. В эти отчеты входит информация о предупреждениях защиты приложений, заблокированных целевых объектах и устройствах. Заблокированными целевыми объектами могут быть ключи реестра Windows, dll, файлы и процессы.
Соответствие требованиям
Показывает информацию о количестве клиентов, которые прошли или не прошли проверку целостности хоста.
Состояние компьютера
Показывает информацию о текущем состоянии компьютеров в сети, например, о компьютерах с отключенными компонентами защиты. В эти отчеты включаются сведения о версиях, о клиентах, не подсоединившихся к серверу, о реестре клиентов и состоянии подключения.
Deception
Отображает информацию об мошеннической активности, например перечисляет часто встречающиеся компьютеры или пользователей, сообщающих о мошеннической активности, и активированные источники мошенничества.
Предупреждение последствий использования эксплойтов сети и хоста
Показывает информацию о предотвращении вторжений, об атаках на брандмауэр, трафике через брандмауэр, пакетах и предупреждении последствий использования эксплойтов памяти.
Отчеты типа "Предупреждение последствий использования эксплойтов сети и хоста" позволяют отслеживать активность на компьютере и его взаимодействие с другими компьютерами и сетями. В этих журналах сохраняется информация о входящем и исходящем трафике, передаваемом по сетевым соединениям компьютеров. В списке событий предупреждения последствий использования эксплойтов памяти указано, какие методы предупреждения последствий завершили работу приложения или предотвратили атаку эксплойта на приложение.
Журнал угроз
Показывает информацию о событиях, связанных с угрозами для серверов управления и их клиентов. К ним относятся сканирования SONAR.
Сканировать
Показывает информацию о сканировании на вирусы и программы-шпионы.
Системный журнал
Показывает информацию о времени и типах событий, сайтах, доменах, серверах и уровнях серьезности. Системные отчеты содержат информацию, помогающую в устранении неполадок клиентов.
В сети с несколькими доменами многие отчеты позволяют просмотреть данные для всех доменов, одного сайта или нескольких сайтов. По умолчанию во всех быстрых отчетах показаны все домены, группы, серверы и т. д., согласно выбранному типу отчета.
В следующем разделе описаны отчеты по имени и их общее содержимое. Для всех отчетов можно настроить Основные и Дополнительные параметры, чтобы представить данные в нужном виде. Указанные параметры фильтра можно сохранить для создания аналогичных отчетов в дальнейшем.
Отчеты об аудите
Имя отчета
Описание
Применяемые политики
В этом отчете показаны политики, в данный момент применяемые для клиентов и расположений. Информация содержит имя домена, имя группы и серийный номер политики, которая применяется к каждой группе.
Отчеты об управлении приложениями и устройствами
Имя отчета
Описание
Группы с наиб. кол. предупр. в журн. прилож
Этот отчет представлен в виде круговой диаграммы с относительными секторами. Здесь показаны группы с журналами управления приложениями, которыми было создано наибольшее число предупреждений о безопасности.
Наиболее часто блокируемые цели
Этот отчет представлен в виде круговой диаграммы со следующими целями (при наличии):
  • Наиболее частые файлы
  • Наиболее частые разделы реестра
  • Наиболее частые процессы
  • Наиболее частые модули (DLL)
Наиболее часто блокируемые устройства
Этот отчет представлен в виде круговой диаграммы, на которой показаны устройства, которым наиболее часто был заблокирован доступ в сеть.
Отчеты о соответствии требованиям
Имя отчета
Описание
Состояние целостности хоста
В отчете показаны клиенты, прошедшие или не прошедшие проверку целостности хоста на соответствующем компьютере.
Обзор клиентов, не прошедших проверку
В этом отчете представлена линейчатая диаграмма, которая показывает:
  • Показано распределение хостов по типу ошибок, связанных с антивирусной защитой, брандмауэром или VPN
  • Общее количество клиентов в группе
Сведения о неудачной проверке
Этот отчет представлен в виде таблицы, в которой отображаются уникальные компьютеры по ошибкам управления. Отображаются критерии и правила, задействованные в каждой ошибке, а также процент удачного и неудачного развертывания клиентов.
Клиенты, не прошедшие проверку, по расположению
Этот отчет представлен в виде таблицы с событиями нарушения соответствия требованиям. События показаны в виде групп согласно их расположению. Показано общее число не прошедших проверку компьютеров, общий процент сбоев и процент сбоев в расположении.
Отчеты о состоянии компьютеров
Имя отчета
Описание
Рассылки описаний вирусов
В этом отчете показаны уникальные версии файла описаний вирусов, используемые в сети, общее число и процент компьютеров, применяющих эти версии.
Давно не обновлявшиеся компьютеры
Этот отчет содержит список всех компьютеров, не обновлявшихся в последнее время. В нем также показана операционная система компьютера, IP-адрес, имя пользователя и время последнего изменения его состояния.
Версии продукта Symantec Endpoint Protection
Этот отчет содержит список номеров версий для всех версий продукта Symantec Endpoint Protection в сети. Он также включает в себя домен и сервер для каждой версии, а также число и процент компьютеров, применяющих эти версии.
Распределение сигнатур предотвращения вторжений
В этом отчете отображаются версии файла сигнатур IPS, используемые в вашей сети. Он также включает в себя домен и сервер для каждой версии, а также число и процент компьютеров, применяющих эти версии.
Распределение сигнатур защиты загрузки
В этом отчете отображаются версии файла сигнатур защиты загрузки, используемые в сети. Он также включает в себя домен и сервер для каждой версии, а также число и процент компьютеров, применяющих эти версии.
Распределение сигнатур SONAR
В этом отчете отображаются версии файла сигнатур SONAR, используемые в сети. Он также включает в себя домен и сервер для каждой версии, а также число и процент компьютеров, применяющих эти версии.
Реестр клиентов
Этот отчет представлен в виде гистограммы, в которой отображается общее число компьютеров и процент:
  • Операционная система
  • Всего памяти
  • Свободная память
  • Всего дискового пространства
  • Свободное место на диске
  • Тип процессора
Распр. состояния соотв. требованиям
Этот отчет представлен в виде круговой диаграммы, которая отображает удачные и неудачные проверки на соответствие требованиям по группам и подсетям. Здесь показано число и процент компьютеров, соответствующих требованиям.
Состояние подключения клиентов
Этот отчет представлен в виде круговой диаграммы с относительными секторами по группам и подсетям. Здесь показан процент компьютеров, подключенных к сети.
Подключенными считаются следующие системы:
  • Для клиентов в режиме передачи данных подключенными считаются те, что в данный момент подключены к серверу
  • Для клиентов в режиме получения данных подключенными считаются те, что подключались к серверу в течение интервала двух последних контрольных сигналов
  • Для удаленных клиентов подключенными считаются те, что были в сети во время прошлой репликации
Клиенты с последней политикой
Этот отчет представлен в виде круговой диаграммы по группам или подсетям. Здесь показано общее число и процент компьютеров с примененной последней политикой.
Число клиентов в группе
Этот отчет представлен в виде таблицы с информацией о хосте по группам. Он показывает число клиентов и пользователей. Если используется несколько доменов, то информация сгруппирована по доменам.
Сводка состояния безопасности
В этом отчете отражено общее состояние безопасности сети и показано количество и процент компьютеров со следующим состоянием:
  • Антивирусная программа (английский) отключена
  • Автоматическая защита отключена
  • Защита от изменений отключена
  • Требуется перезапуск
  • Сбой при проверке целостности хоста
  • Защита от сетевых угроз отключена
Версии содержимого защиты
В этом отчете отображаются все версии содержимого превентивной защиты, используемые в сети. Для каждого из следующих типов защиты показана своя круговая диаграмма:
  • Версии деконструктора
  • Версии модуля очистки
  • Версии содержимого SONAR
  • Версии модуля SONAR
  • Версии списка коммерческих приложений
  • Версии модуля обработчика содержимого
  • Версии списка разрешенных приложений
  • Новые типы содержимого, которые добавляет Symantec Security Response
Состояние лицензий Symantec Endpoint Protection
Этот отчет отображает количество дней до окончания срока действия пробной лицензии и инструкции по добавлению новых лицензий.
Сведения о реестре клиентов
Этот отчет содержит сведения о реестре клиентов, такие как спецификации компьютера и сигнатуры.
Развертывание программы клиента (моментальные копии)
Только плановый отчет
Этот отчет содержит таблицы, позволяющие отслеживать ход развертывания пакета клиента. Информация моментальной копии позволяет увидеть скорость процесса развертывания и число клиентов, еще не завершивших развертывание.
Подключенные/отключенные клиенты в зависимости от времени (моментальные копии)
Только плановый отчет
Этот отчет содержит графики и таблицы, отображающие количество подключенных и не подключенных клиентов. Для каждой из наиболее частых целей отображается свой график. Целью может быть как группа, так и операционная система.
Клиенты с последней политикой в зависимости от времени (моментальные копии)
Только плановый отчет
Этот отчет представлен в виде графика с клиентами, для которых применена последняя политика. Для каждого из наиболее частых клиентов отображается свой график.
Несоответствующие требованиям клиенты в зависимости от времени (моментальные копии)
Только плановый отчет
Этот отчет представлен в виде графика, показывающего процент клиентов, которым не удалось выполнить проверку целостности хоста в зависимости от времени. Для каждого из наиболее частых клиентов отображается свой график.
Развертывание описаний вирусов (моментальные копии)
Только плановый отчет
В этом отчете перечислены версии пакетов описаний вирусов, развернутые в клиентах. Эта информация полезна для отслеживания хода развертывания новых описаний вирусов из консоли.
Отчет о развертывании
В этом отчете содержатся сводные данные о состоянии развертывания и установки клиента.
Отчеты предупреждения последствий использования эксплойтов сети и хоста
Имя отчета
Описание
Самые частые цели для атаки
Показывает число и процентное соотношение атак, тип атак, их серьезность и распределение. Можно просматривать сведения, в качестве цели используя группы, подсети, клиенты или порты.
Самые частые источники атаки
Отображает хосты, наиболее часто инициировавшие атаки на вашу сеть. Здесь показано число и процентное соотношение атак, тип атак, их серьезность и распределение.
Самые распространенные типы атак
Показано число и процентное соотношение событий, группа и серьезность, а также типы и количество событий по группам.
Последние заблокированные приложения
Показывает приложения, у которых наиболее часто возникали проблемы с доступом к вашей сети. Показано число и процентное соотношение событий, группа и серьезность, а также число и тип события по группам.
Атаки в зависимости от времени
Показывает атаки в течение выбранного периода времени. Например, отчет может показывать общее число атак по дням за последний месяц. Показано число и процентное соотношение атак. Можно просмотреть атаки на все компьютеры или на операционные системы, пользователей, IP-адреса или группы.
События безоп. по уровню серьезности
Отображает общее число и процентное соотношение событий безопасности в сети по степени их серьезности.
Заблок. приложения по времени
Показывает общее число приложений, которые не могли получить доступ в вашу сеть в течение указанного периода времени. Показаны время события, число и процентное соотношение атак. Можно просмотреть либо информацию для всех компьютеров, либо для отдельных групп, операционных систем, пользователей или IP-адресов.
Уведомления о трафике по времени
Показывает количество уведомлений о нарушениях правил брандмауэра за период времени. Учитываются правила, для которых включен параметр Предупреждение по электронной почте в столбце Ведение журнала списка Правила политики брандмауэра. Можно просмотреть информацию либо для всех компьютеров, либо для отдельных групп, операционных систем, пользователей или IP-адресов.
Самые частые уведомления о трафике
Указывает группу или подсеть, а также число и процент уведомлений. Здесь показано число уведомлений, связанных с нарушениями правил брандмауэра, согласно настроенным правилам. Учитываются правила, для которых включен параметр Предупреждение по электронной почте в столбце Ведение журнала списка Правила политики брандмауэра. Можно просмотреть всю информацию, или только из журнала Трафика, или журнала Пакета, сгруппированную по наиболее частым группам или подсетям.
Обнаружения предупреждения последствий использования эксплойтов памяти
Показывает число типов предупреждений последствий использования эксплойтов памяти, которые были заблокированы или разрешены.
Наиболее часто обнаруживаемые URL-адреса
Список URL-адресов, которые блокируются функцией проверки репутации URL-адресов.
Полный отчет
Список наиболее распространенных элементов защиты от сетевых угроз в едином отчете.
Отчеты об угрозах
Имя отчета
Описание
Компьютеры: зараженные и под угрозой
Этот отчет представлен в виде двух таблиц. В одной таблице перечислены компьютеры, зараженные вирусом, а в другой — компьютеры, угроза для которых еще не была обезврежена.
Список действий
Этот отчет представлен в виде двух таблиц, в которых показано число всех возможных действий, выполненных после обнаружения угроз. К возможным действиям относятся следующие: Исправлен, Подозрительный, Заблокирован, Помещен в карантин, Удален, Ожидает исправления, Зарегистрированные коммерческие или принудительные обнаружения, Недавно заражено и Пока заражено. Эта информация также показана на домашней странице Symantec Endpoint Protection.
Число обнаруженных угроз
Этот отчет представлен в виде круговой диаграммы, таблицы угроз и связанного сектора. В нем показано число обнаруженных угроз в домене, на сервере или компьютере. Если есть устаревшие клиенты Symantec AntiVirus, то в отчете показана группа серверов, а не домен.
Новые угрозы, найденные в сети
Этот отчет представлен в виде таблицы и круговой диаграммы распределения. Для каждой новой угрозы в таблице показаны следующие сведения:
  • Имя угрозы
  • Категория или тип угрозы
  • Первые обнаруженные данные
  • Первое обнаружение в организации
  • Тип сканирования, обнаруживший угрозу
  • Домен, в котором она была обнаружена (или группа серверов на устаревших компьютерах)
  • Сервер, на котором она была обнаружена (или родительский сервер на устаревших компьютерах)
  • Группа, в которой она была обнаружена (или родительский сервер на устаревших компьютерах)
  • Компьютер, на котором она была обнаружена, и имя пользователя, работавшего в тот момент
На круговой диаграмме показано распределение новых угроз по типам целей: домен (группа серверов на устаревших компьютерах), группа, сервер (родительский сервер на устаревших компьютерах), компьютер или имя пользователя.
Соотношение самых частых угроз
Этот отчет представлен в виде трехмерной столбцовой диаграммы, в которых обнаружения вирусов и угроз связаны с двумя переменными. Для осей X и Y можно выбрать компьютер, имя пользователя, домен, группу, сервер или имя угрозы. В отчете показаны пять чаще всего встречающихся значений переменной для каждой оси. Если в качестве переменной выбран компьютер, и заражено менее пяти компьютеров, то на диаграмме могут быть показаны и незараженные компьютеры.
Для компьютеров, на которых работает устаревшая версия Symantec AntiVirus, вместо домена и сервера используется группа серверов и родительский сервер.
Распределение угроз загрузки
В этом отчете отображается число файлов, обнаруженных с помощью Download Insight и сгруппированных по уровню чувствительности. Для найденных файлов предоставляются подробные отчеты. Перед запуском отчета можно также сгруппировать файлы по URL-адресу, веб-домену, приложению и пользовательскому разрешению.
Обзор распределения угроз
Этот отчет представлен в виде круговой диаграммы и связанной столбцовой диаграммы, на которых показаны процентные соотношения для каждого уникального элемента для выбранного типа цели. Например, если цель - это имя угрозы, то на круговой диаграмме показаны секторы для каждой угрозы. Для каждой угрозы показан столбец и сведения о ней, включая число обнаружений и процент от полного числа обнаружений.
Распределение угроз в зависимости от времени
Этот отчет представлен в виде таблицы, в которой показано число обнаруженных вирусов и угроз в зависимости от времени, и относительный столбец.
Распределение угроз по технологиям защиты
В этом отчете отображается число обнаружений вирусов и угроз безопасности в зависимости от технологии защиты.
Результаты обнаружения с помощью SONAR
Этот отчет состоит из круговой диаграммы и столбцовых графиков, на которых показана следующая информация:
  • Список приложений, помеченных как угрозы, которые указаны в списке исключений как разрешенные в вашей сети
  • Список обнаруженных приложений, которые являются подтвержденными угрозами
  • Список обнаруженных приложений, опасность которых еще не подтверждена
Для каждого списка в этом отчете отображается название организации, хэш и версия приложения и связанный компьютер. Для разрешенных приложений также отображается источник разрешения.
Распределение угроз SONAR
Показывает имена наиболее часто обнаруживаемых приложений, с секторами соответствующей длины и сводной таблицей. К обнаружениям относятся приложения, указанные в списке коммерческих приложений и списке принудительного обнаружения. Первая сводная таблица содержит имя приложения, а также число и процент обнаружений.
Обнаружение угроз SONAR в зависимости от времени
Этот отчет представлен в виде графика, отображающего число обнаружений в рамках превентивной защиты от угроз за выбранный период времени. В нем также содержится таблица с относительными столбцами, в которой указано общее число обнаруженных угроз в зависимости от времени.
Сводка действий для самых частых угроз
В этом отчете представлены наиболее частые угрозы в сети. Для каждой из них отображаются столбцы со сводными данными по действиям с процентным значением для каждого действия, предпринятого во время обнаружения. К этим действиям относится помещение в карантин, очистка, удаление и т. д. В этом отчете также отображается процентное значение времени, в которое каждое конкретное действие было первым заданным действием, вторым, ни тем ни другим или неизвестным.
Число уведомлений
Этот отчет представлен в виде круговой диаграммы с относительным сектором. Показано число уведомлений, связанных с нарушениями правил брандмауэра, согласно настроенным правилам для уведомлений. Также показаны тип и число уведомлений.
Число уведомлений в зависимости от времени
Этот отчет представлен в виде графика, отображающего число уведомлений в сети за выбранный период времени. В нем также содержится таблица, в которой показаны число уведомлений и процент в зависимости от времени. Данные можно отфильтровать для показа по типу уведомления, статусу подтверждения, автору и имени уведомления.
Эпидемии за неделю
В этом отчете показано число вирусов и угроз безопасности в виде относительных столбцов за неделю в течение указанного интервала времени. Если выбран один день, то показана прошлая неделя.
Комплексный отчет об угрозах
Этот отчет по умолчанию включает в себя все отчеты о распределении угроз и о новых угрозах. Однако в него можно включить только определенные типы отчетов. В отчет включается информация для всех доменов.
Состояние Symantec Endpoint Protection — ежедневно
Этот отчет содержит состояние обнаружения вирусов, вмешательства и определения для событий в сети за прошедшие 24 часа.
Состояние Symantec Endpoint Protection — еженедельно
Этот отчет содержит статистику по состоянию лицензирования и обнаружения вирусов для компьютеров в конечной точке за прошедшую неделю. Если не указано иное, данные отражают совокупные значения.
Отчеты о сканировании
Имя отчета
Описание
Гистограмма статистики сканирования
Этот отчет представлен в виде гистограммы, на которой можно выбрать, каким образом должна быть распределена следующая информация из отчета сканирования:
  • По времени сканирования (в сек)
  • По числу найденных угроз
  • По числу файлов с обнаруженными угрозами
  • По общему количеству просканированных файлов
  • По общему количеству пропущенных при сканировании файлов
Также можно настроить ширину полосы и число полос в гистограмме. Ширина полосы - это интервал, за который должны быть сгруппированы данные по выбранному критерию. Число полос определяет количество интервалов данных в гистограмме.
Показаны число записей, минимальное и максимальное значения, среднее значение и стандартное отклонение.
Для оптимизации показа информации в гистограмме можно изменить значения, включаемые в отчет. Например, можно учесть размер сети и объем информации, который требуется показать.
Компьютеры по времени последнего сканирования
В этом отчете отображается список компьютеров в защищенной сети по времени последнего сканирования. Он также содержит IP-адрес и имя пользователя, который находился в системе во время сканирования.
Непросканированные компьютеры
В этом отчете отображается список непросканированных компьютеров в защищенной сети и предоставляются следующие сведения:
  • IP-адрес
  • Время последнего сканирования
  • Имя текущего пользователя или пользователя, находившегося в системе во время последнего сканирования
Отчеты о системе
Имя отчета
Описание
Клиенты, чаще всего создающие ошибки
Этот отчет представлен в виде круговой диаграммы для каждого условия предупреждения и ошибки. Диаграмма отображает относительное число ошибок и относительное число предупреждений по клиентам.
Серверы, чаще всего создающие ошибки
Этот отчет представлен в виде круговой диаграммы для каждого условия предупреждения и ошибки. Диаграмма отображает относительное число ошибок и относительное число предупреждений по серверам.
Ошибки репликации БД в зависимости от времени
Этот отчет содержит график и связанную таблицу, в которой перечислены ошибки репликации для выбранного интервала времени.
Отчет о состоянии сайта
Этот отчет отображает оперативную сводку о состоянии всех сайтов и информацию обо всех серверах локального сайта.
Использование маркера интеграции WSS
В этом отчете суммируется использование маркера интеграции для аутентификации клиента с перенаправлением трафика WSS.