欺敵日誌和報告

欺敵
」日誌和報告包含有關用戶端將其作為欺敵活動結果傳送回
Symantec Endpoint Protection Manager
的任何活動的資訊。欺詐設計的外觀會使攻擊者感興趣。不過,欺詐只會將事件傳送回用戶端和
Symantec Endpoint Protection Manager
以指示其遭到攻擊。
欺敵是一組工具,用來向潛在的攻擊者顯示似乎為所需資料和攻擊向量的項目。您可以使用這些工具來快速地偵測並停止滲透嘗試。
針對欺敵日誌中的事件所採取的動作
選項
說明
將用戶端放置在隔離所中
將您認為因某些原因遭受破壞的用戶端移至隔離所。
從隔離所中放置用戶端
從隔離所中移除用戶端。如果攻擊已遭處理,或者由於您隔離了有錯誤的用戶端,請使用此選項。
欺敵報告
摘要
說明
具有欺詐活動的前幾台機器
顯示發生攻擊者活動的前幾台用戶端電腦,如指定電腦上欺詐中的事件所示。
欺敵工具由傳送至用戶端電腦的檔案等構件組成。當攻擊者接觸構件時,構件會觸發事件。根據設計,日常使用者看不到這些構件,但入侵者對這些構件感興趣。
具有欺詐活動的前幾個程序
顯示攻擊者用於觸發欺敵事件的呼叫程序。例如,如果 ping.exe 用於觸發 Network Lookup (DNS) Deceptor,則 ping.exe 為呼叫程序。
具有欺詐活動的前幾位使用者
根據使用者所用的用戶端電腦上欺敵工具中的事件,顯示發生攻擊者活動最多的使用者。
前幾個已觸發的欺敵工具
顯示攻擊者接觸最多的欺詐。