Мониторинг результатов обнаружения с помощью SONAR на предмет ложных срабатываний

Клиент собирает результаты обнаружения с помощью SONAR и загружает их на сервер управления. Эти результаты сохраняются в журнале SONAR.
Определить процессы, представляющие угрозу безопасности, помогут следующие столбцы журнала.
Событие
Тип события и действие, выполненное клиентом, например исправление события или регистрация его в журнале. Ищите следующие типы событий.
  • Процесс, который может оказаться допустимым, записывается как событие
    Найдена потенциальная угроза
    .
  • Вероятная угроза безопасности записывается как событие
    Найдена угроза безопасности
    .
Приложение
Имя процесса.
Тип приложения
Тип вредоносной программы, обнаруженной сканированием SONAR.
Файл/Путь
Путь к расположению, из которого был запущен процесс.
Из столбца
Событие
сразу ясно, представляет ли обнаруженный процесс угрозу безопасности. При этом найденная потенциальная угроза, как и угроза безопасности, может оказаться допустимым процессом. Поэтому нужно ознакомиться с информацией в столбцах
Тип приложения
и
Файл/Путь
. Например, вы можете узнать имя полезного приложения, разработанного сторонней компанией.
  1. Как выполнять мониторинг результатов обнаружения с помощью SONAR на предмет ложных срабатываний
  2. В консоли выберите пункт
    Мониторы > Журналы
    .
  3. На вкладке "Журналы" в выпадающем списке
    Тип журнала
    выберите
    SONAR
    .
  4. В списке
    Интервал времени
    выберите время, наиболее близкое к моменту последнего изменения параметров сканирования.
  5. Нажмите кнопку
    Дополнительные параметры
    .
    В версии 12.1.x раздел
    Дополнительные параметры
    называется
    Расширенные параметры
    .
  6. В выпадающем списке
    Тип события
    выберите одно из указанных ниже событий.
    • Чтобы просмотреть все обнаруженные процессы, выберите пункт
      Все
      .
    • Чтобы просмотреть процессы, классифицированные как угрозы безопасности, выберите пункт
      Найдена угроза безопасности
      .
    • Чтобы просмотреть процессы, зарегистрированные в журнале как потенциальные угрозы, выберите пункт
      Найдена потенциальная угроза
      .
  7. Нажмите
    Показать журнал
    .
  8. Определив допустимые приложения и угрозы безопасности, создайте для них исключение в политике исключений.
    Исключение можно создать прямо с панели журналов SONAR.