Реагирование на обнаружения, выполненные с помощью Power Eraser

Во время сканирования Power Eraser не устраняет обнаруженные угрозы, поскольку из-за его агрессивной манеры обнаружения возникают ложные срабатывания. После изучения обнаружений в журналах и принятии решения, какие угрозы следует исправить, а какие — нет, необходимо запустить процесс исправлений вручную. При запуске исправления Power Eraser удаляет файлы, связанные с обнаружением. Тем не менее до тех пор, пока журналы не будут очищены, можно восстановить удаленные файлы.
Политика хранения журналов определяет, в течение какого времени будут доступны события Power Eraser. По умолчанию эти события доступны в течение 14 дней.
  1. Как реагировать на обнаружения, выполненные Power Eraser
  2. Убедитесь, что Power Eraser завершил анализ.
    • В журнале состояния компьютеров имеется значок, сигнализирующий об окончании сканирования.
    • В журнале сканирования можно увидеть, закончил ли Power Eraser анализ.
  3. В журнале угроз или на странице
    Журнал сканирования > Просмотр обнаружений
    выберите одно или несколько обнаружений, к которым необходимо применить действие.
    • Рядом с какой-либо угрозой с пометкой
      Найдена потенциальная угроза (ожидает действия администратора)
      в столбце
      Действие
      нажмите значок с изображением символа "плюс".
    • Выберите несколько угроз с пометкой
      Найдена потенциальная угроза (ожидает действия администратора)
      , а затем в раскрывающемся меню
      Действие
      выберите необходимое действие.
  4. Выберите одно из указанных ниже действий.
    • Удалить угрозу, обнаруженную с помощью Power Eraser
      Устраняет угрозу путем удаления ее с компьютера. Power Eraser сохраняет безопасный файл резервной копии, который можно восстановить.
    • Игнорировать угрозу, обнаруженную с помощью Power Eraser
      С помощью этой команды вы подтверждаете, что изучили обнаружение, но не хотите устранять угрозу.
      Это действие изменит действие события на "Не исправлен администратором" только в журналах консоли управления. После подтверждения соответствующее действие события на клиенте не будет обновлено. В представлении журналов клиентов у этого действия события по-прежнему будет состояние "Ожидает анализа".
  5. Если вы выбрали какое-либо действие в раскрывающемся меню
    Действие
    , нажмите кнопку
    Применить
    .
Если выбрать пункт
Игнорировать угрозу, обнаруженную с помощью Power Erase
r, для обнаружения будет отображаться состояние
Найдена потенциальная угроза (не исправлена)
.
Можно восстановить удаленное обнаружение с пометкой
Найдена потенциальная угроза (удалена)
. Для этого необходимо выбрать действие
Восстановить угрозу, удаленную Power Eraser
.
Обзор состояний обнаружений Power Eraser
Состояние обнаружения
Описание
Ожидает действия администратора
Power Eraser нашел потенциальную угрозу. Необходимо изучить угрозу и принять решение, как следует действовать Power Eraser: устранить угрозу или подтвердить ее, но не исправлять.
Восстановленный
Администратор восстановил все файлы, которые были перемещены, когда он запустил команду Power Eraser на устранение угрозы.
Удаленные
Администратор запустил команду Power Eraser на устранение и удаление угрозы. Когда Power Eraser удаляет угрозу, он также удаляет связанные с ней файлы, но при этом создает безопасные резервные копии, которые можно восстановить. Может потребоваться восстановить удаленную угрозу, для которой впоследствии было определено, что она не является угрозой. Файлы можно восстанавливать до тех пор, пока события в журнале не будут удалены.
Не исправлен администратором
Администратор дал Power Eraser команду не исправлять угрозу.