Создание исключений на основе событий журнала

С помощью событий журнала можно создавать исключения для сканирования на наличие вирусов и программ-шпионов, сканирования SONAR, управления приложениями и защиты от изменений.
С помощью событий журнала нельзя создавать исключения для раннего запуска защиты от вредоносных программ.
Типы исключений и журналов
Тип исключения
Тип журнала
Файл
Журнал Угроз
Папка
Журнал Угроз
Журнал SONAR
Известные угрозы
Журнал Угроз
Расширение
Журнал Угроз
Приложение
Журнал Угроз
Журнал SONAR
Надежный веб-домен
Журнал Угроз
Журнал SONAR
Защита от изменений
Журнал управления приложениями
Изменение в настройках DNS или файле hosts
Журнал SONAR
Symantec Endpoint Protection
уже должен был обнаружить элемент, для которого создается исключение. При создании исключения с помощью события журнала необходимо указать политику исключений, которая будет включать это исключение.
  1. Как создать исключения с помощью событий журнала
  2. На странице
    Мониторы
    откройте вкладку
    Журналы
    .
  3. В выпадающем списке
    Тип журнала
    выберите журнал угроз, журнал SONAR или журнал управления приложениями и устройствами.
  4. Если был выбран вариант "Управление приложениями и устройствами", то выберите пункт
    Управление приложениями
    в списке
    Содержимое журнала
    .
  5. Нажмите
    Показать журнал
    .
  6. Выберите временной интервал для фильтрации журнала в поле
    Интервал времени
    .
  7. Выберите записи, для которых следует создать исключение.
  8. Выберите тип создаваемого исключения в поле
    Действие
    .
    Тип исключений должен быть допустимым для выбранных элементов.
  9. Выберите
    Применить
    или
    Начать
    .
  10. В диалоговом окне удалите элементы, которые не следует добавлять в исключение.
  11. Для угроз безопасности можно выбрать
    Добавлять в журнал запись при обнаружении угрозы
    , если
    Symantec Endpoint Protection
    должен заносить в журнал информацию об обнаружении угрозы.
  12. Выберите все политики исключений, в которые следует добавить это исключение.
  13. Нажмите кнопку
    ОК
    .