風險日誌和快速報告

風險日誌和報告包含關於伺服器及其用戶端上風險事件的資訊。其中提供的資訊包括事件時間、事件實際動作、使用者名稱、電腦、風險名稱來源、計數和檔案路徑。
日誌和報告中的某些掃描動作可能會建議您在某些偵測上執行 Power Eraser。在某些日誌和報告中,您可以過濾「
採取的動作
」來檢查這些建議。
Power Eraser 偵測不會顯示在風險報告中。Power Eraser 為可以標記潛在風險的主動式掃描。因為掃描結果可能會擴充實際偵測計數,所以報告中不包含這些偵測。然而,偵測顯示於日誌,以便管理員可以對潛在風險採取動作。
動作說明「風險」日誌中的選項。
風險快速報告的基本設定過濾選項說明一些快速報告的過濾選項。
下表說明日誌和快速報告的「其他設定」過濾選項。
風險日誌和快速報告檢視的「其他設定」過濾選項
選項
說明
採取動作
指定您要檢視相關資訊的所採取動作。
選取下列任一動作:
  • 全部
  • 拒絕存取
    檢視
    Symantec Endpoint Protection
    的「自動防護」部分阻止檔案建立的事件。
  • 動作無效
    檢視所採取動作無效的事件。這些風險可能還是會出現在電腦上。
  • 所有動作都失敗
    檢視針對風險架構之主要動作和次要動作由於某些原因無法執行的事件。
  • 不正確
    檢視由於未指定的原因發生掃描引擎失敗的事件。這些風險可能還是會出現在電腦上。
  • 已清除
    檢視軟體已清除電腦病毒的事件。
  • 已透過刪除來清除
    檢視所架構的動作為「清除」並且檔案也已刪除 (因為刪除是唯一的清除方式) 的事件。例如,這通常是針對特洛伊木馬程式所需採取的動作。
  • 已清除或巨集已刪除
    檢視已使用刪除或其他某些方式從檔案清除巨集病毒的事件。此動作僅適用於已從執行 Symantec AntiVirus 8.x 或之前版本之電腦接收的事件。
  • 已刪除或已移除
    檢視軟體刪除物件 (例如檔案或登錄機碼) 以移除風險的事件。
  • 已排除
    檢視使用者選擇將某個安全風險排除在偵測範圍以外的事件。例如,提示使用者准許終止程序時,就會進行此動作。
  • 略過
    指定略過風險的事件。如果第一個架構的動作是「略過」,就會執行此動作。如果第二個架構的動作是「
    略過
    」,而第一個架構的動作未成功執行,也會執行此動作。此動作可能表示電腦上仍有作用中的風險。
  • 無修復可用
    檢視已偵測到風險但無法修復此風險副作用的事件。
  • 無修復可用 - 建議使用 Power Eraser 來修復
    檢視掃描無法修復某些偵測副作用的事件。您應該在發生這些事件的電腦上執行 Power Eraser。Power Eraser 偵測到威脅後,您必須手動起始修復。
  • 部分修復
    檢視
    Symantec Endpoint Protection
    無法完全修復病毒或安全風險所造成影響的事件。
  • 擱置修復或擱置管理員動作
    檢視使用者或管理員應該採取動作以完成矯正電腦上風險的事件。例如,如果使用者未回應終止程序的提示,就可能發生「
    擱置修復
    」動作。Power Eraser 需要管理員從主控台中的日誌執行某一動作時,會發生「
    擱置管理員動作
    」。
  • 程序已終止
    檢視電腦必須終止程序才能降低風險的事件。
  • 程序終止需要重新啟動
    檢視電腦必須重新啟動才能終止程序以降低風險的事件。
  • 已隔離
    檢視
    Symantec Endpoint Protection
    已隔離病毒或安全風險的事件。
  • 已還原
    檢視管理員刪除後又選擇還原的 Power Eraser 事件。
  • 可疑
    檢視 SONAR 掃描偵測到潛在風險但尚未加以矯正的事件,原因可能是無法矯正,或您已將其架構為僅記錄偵測。
  • 已攔截的威脅 - 建議使用 Power Eraser 來修復
    檢視掃描偵測並攔截威脅但未移除或修復任何檔案的事件。您應該在發生這些事件的電腦上執行 Power Eraser。Power Eraser 偵測到威脅後,您必須手動起始修復。
  • 需要重新啟動 - 已隔離
    檢視在掃描隔離風險後需要進行重新啟動的事件。
  • 需要重新啟動 - 已清除
    檢視在掃描清除風險後需要用戶端電腦重新啟動的事件。
  • 由管理員略過
    檢視管理員已檢閱過但是選擇略過不矯正的 Power Eraser 事件。請注意,將不傳送此事件動作給用戶端。用戶端日誌檢視中用戶端上的對應事件會繼續將事件動作顯示為「擱置分析」。
掃描類型
指定您要檢視哪個掃描類型的相關資訊。例如,您可以選取「
排程掃描
」、「
主控台
」或「
閒置掃描
」。
排程掃描
」包括所有排程掃描類型:「
作用中掃描
」、「
完整掃描
」或「
自訂掃描
」。
風險類型
指定您要檢視哪個風險類型的相關資訊。例如,您可以選取「
惡意軟體
」、
Cookie
或「
遠端存取
」。
  • 事件類型
  • 網域
  • 群組
  • 伺服器
  • 電腦
  • IP 位址
  • 使用者
  • 作業系統
如需這些設定的相關資訊:
風險名稱
如果您知道風險的名稱,請使用此選項。
您可以使用問號 (?) 萬用字元來比對任何一個字元,使用星號 (*) 來比對任何字元字串。這裡也可以輸入逗號分隔的清單。
應用程式
指定您要檢視相關資訊的應用程式名稱。
您可以使用問號 (?) 萬用字元來比對任何一個字元,使用星號 (*) 來比對任何字元字串。這裡也可以輸入逗號分隔的清單。
下表說明您可以從「風險」日誌新增至「例外」政策的例外。選取該例外並按下「
套用
」。
動作
選項
說明
新增風險至例外政策
建立已知的風險例外。僅適用於被偵測為安全風險 (例如廣告軟體或間諜軟體) 且為已知安全風險的檔案。
新增檔案至例外政策
為偵測到的檔案建立例外,以便病毒和間諜軟體掃描不再偵測該檔案。檔案依照其檔案路徑來識別。
新增資料夾至例外政策
為偵測到的檔案所在的資料夾建立例外。僅適用於病毒和間諜軟體掃描,不適用於 SONAR 掃描。該例外不會自動包含子資料夾。
新增副檔名至例外政策
為偵測到的檔案的副檔名建立例外。例如,如果您選取的檔案的副檔名為 .doc,則 DOC 會新增至病毒和間諜軟體掃描不掃描的副檔名清單。
信任 Web 網域
建立信任 Web 網域例外,該例外適用於從中下載檔案的 URL。該例外僅適用於下載鑑識所偵測到的檔案。
允許應用程式
以「忽略」動作建立應用程式例外。檔案依照其雜湊來識別。該例外適用於 SONAR 以及任何病毒和間諜軟體掃描。
攔截應用程式
以「隔離」動作建立 SONAR 應用程式例外。檔案依照其雜湊來識別。
從隔離所刪除
不建立例外。從用戶端電腦的「隔離所」移除選取的項目。
啟動 Power Eraser 分析
在所選取的風險上執行 Power Eraser。Symantec Endpoint Protection 有時會建議您在偵測到的風險上執行 Power Eraser。
刪除 Power Eraser 偵測到的風險
移除 Power Eraser 在用戶端電腦上偵測到的所選風險。使用此指令手動移除 Power Eraser 偵測到的風險。Power Eraser 不會自動移除風險。
還原 Power Eraser 偵測到的風險
還原 Power Eraser 已偵測到且您或另一位管理員先前已移除的檔案。
忽略 Power Eraser 偵測到的風險
認可所選偵測。在您已檢閱所選偵測並決定略過這些偵測後,使用此指令。
風險快速報告的基本設定過濾選項
選項
說明
群組依據
指定您要檢視相關資訊的目標。
例如,若為「
風險偵測計數
」,您可以依「
電腦
」分組。
例如,若為「
網路中偵測到的新風險」
,您可以選取「
群組
」或「
使用者名稱
」。
例如,若為「
風險分佈摘要
」,您可以選取「
風險名稱
」或「
來源
」。
架構
. . .
此選項僅供「
綜合性風險報告
」使用。
綜合性風險報告
」預設為包含全部的分佈報告和新風險。您可以按下此選項,限制此報告中的資料。
X 軸
指定您要用於 3D 長條圖 X 軸的變數。例如,您可以選取「
使用者名稱
」或「
伺服器
」。
圖中會顯示此軸變數的前 5 項實例。如果您已選取電腦為變數之一,而受感染的電腦少於 5 部,則圖中可能顯示未感染的電腦。
此選項僅供「
前幾名風險偵測關聯
」報告使用。
Y 軸
指定您要用於 3D 長條圖 Y 軸的變數。例如,您可以選取「
網域
」或「
風險名稱
」。
圖中會顯示此軸變數的前 5 項實例。如果您已選取電腦為變數之一,而受感染的電腦少於 5 部,則圖中可能顯示未感染的電腦。
此選項僅供「
前幾名風險偵測關聯
」報告使用。
通知數
」和「
某段時間內的通知數
」快速報告的其他過濾設定
選項
說明
認可狀態
顯示已讀取或未讀取的通知。
通知類型
指定您要檢視哪個通知類型的相關資訊。例如,您可以選取「
用戶端清單變更
」或「
新軟體套件
」。
建立者
指定您要檢視具有此使用者所建立之篩選的通知。
通知名稱
指定您要檢視哪個特定通知名稱的相關資訊。
您可以按下 . . . 選項,從已知通知的清單中選取。您可以使用問號 (?) 萬用字元來比對任何一個字元,使用星號 (*) 來比對任何字元字串。您也可以按下省略號,從通知清單中選取。預設為包含全部已建立的通知。