監視器:摘要標籤

監視器
」頁面上的「
摘要
」標籤會以精簡的概覽方式顯示重要日誌資料的摘要,讓您立即就能瞭解安全性狀態。所有摘要會顯示您在「
喜好設定
」對話方塊中的「
首頁
」頁面架構的時段所發生的事件。預設值是顯示過去 12 小時發生的事件。
您可以按下任何圖表,在新視窗中檢視關於摘要的更多詳細資料。
您可以在下列摘要檢視之間切換:
欺敵摘要
摘要
說明
具有欺詐活動的前幾台機器
顯示發生攻擊者活動的前幾台用戶端電腦,如指定電腦上欺詐中的事件所示。
欺敵工具由傳送至用戶端電腦的檔案等構件組成。當攻擊者接觸構件時,構件會觸發事件。根據設計,日常使用者看不到這些構件,但入侵者對這些構件感興趣。
具有欺詐活動的前幾個程序
顯示攻擊者用於觸發欺敵事件的呼叫程序。例如,如果 ping.exe 用於觸發 Network Lookup (DNS) Deceptor,則 ping.exe 為呼叫程序。
具有欺詐活動的前幾位使用者
根據使用者所用的用戶端電腦上欺敵工具中的事件,顯示發生攻擊者活動最多的使用者。
前幾個已觸發的欺敵工具
顯示接觸最多的欺敵工具。
病毒和間諜軟體防護摘要
摘要
說明
風險分佈
顯示風險的整體分佈情形。
新風險
以表格顯示新發現的風險、偵測到風險的實體,以及發現風險的電腦。新風險是指在檢視的時段第一次偵測到的風險。隨著摘要檢視的時間一長,風險就不再會出現在清單中,因為資料庫會清除日誌項目。
您可以從「
喜好設定
」對話方塊中的「
首頁
」,架構摘要所使用的時段。
例如,假設您將時段設為過去 24 小時,將資料庫設為保留項目 2 個月。如果 XYZ 風險上次是在 6 個月前偵測到的,就不會出現在資料庫的項目中。如果
Symantec Endpoint Protection
在過去 24 小時內偵測到 XYZ,會在此顯示為新風險。
SONAR
顯示已發現的 SONAR 威脅的分佈情況。
依來源顯示風險分佈
依風險來源顯示風險分佈的摘要。
依群組顯示風險分佈
依群組顯示風險分佈的摘要。
網路和主機侵入摘要
摘要
說明
依子網路顯示前幾名遭攻擊目標
顯示前幾名遭攻擊目標的摘要。您可以從清單方塊選擇要依群組、子網路、用戶端或通訊埠排列目標。
您可以按下圓形圖,在新視窗中檢視更多詳細資料。
攻擊事件類型
顯示發生的安全性事件類型摘要。
前幾名攻擊來源
顯示前幾名攻擊來源摘要。
記憶體攻擊緩和偵測
顯示記憶體攻擊緩和事件的摘要。
依嚴重性顯示安全性事件
依嚴重性顯示事件的分佈情形:重要、主要、次要和參考用。
符合性摘要
摘要
說明
遵從狀態分佈
顯示未通過電腦上所執行「主機完整性」檢查的用戶端。
按遵從失敗摘要的用戶端
此摘要會顯示整體需求的失敗率。例如,其中會依控制失敗事件的類型 (如防毒、防火牆或 VPN),以長條圖顯示各類工作站的計數。
遵從失敗詳細資料
顯示「主機完整性」需求的各項檢查失敗率。與「
按合規性失敗摘要的用戶端
」相比,提供了更多詳細資料。例如,其中會將沒有安裝防毒軟體的用戶端與病毒定義過期的用戶端分開顯示。
站台狀態摘要
摘要
說明
網站狀態
顯示站台的整體安全健康狀態。您可以按下狀態,檢視完整的站台狀態報告。
依伺服器顯示前幾名錯誤產生器
顯示產生錯誤和警告前幾名的伺服器摘要。
依用戶端顯示前幾名錯誤產生器
顯示產生錯誤和警告前幾名用戶端摘要。
某段時間內的複寫失敗
顯示在架構的時段期間發生之資料庫複寫失敗的摘要。