SONAR 日誌

SONAR
日誌包含 SONAR 偵測到的威脅的相關資訊。SONAR 可偵測與已知風險行為類似的任何行為,以便偵測到已知的病毒與安全風險。
SONAR 快速報告是「風險」快速報告的一部分。您可以用來架構報告的篩選選項,會在風險快速報告說明中詳加敘述。
SONAR 日誌的其他過濾設定說明日誌的其他設定過濾選項。
SONAR 日誌中的動作選項說明日誌中的選項。
SONAR 日誌的其他過濾設定
選項
說明
  • 事件類型
  • 網域
  • 群組
  • 伺服器
  • 電腦
  • IP 位址
  • 使用者
  • 作業系統
如需這些設定的相關資訊:
採取動作
指定您要檢視相關資訊的所採取動作。
您可以選取下列任一動作:
  • 全部
  • 拒絕存取
    檢視用戶端的「自動防護」部分阻止檔案建立的事件。
  • 動作無效
    檢視動作無效的事件。這些風險可能還是會出現在電腦上。
  • 所有動作都失敗
    檢視所有架構的動作都失敗的事件。
  • 不正確
    檢視由於未指定的原因發生掃描引擎失敗的事件。這些風險可能還是會出現在電腦上。
  • 已清除
    檢視軟體已從電腦清除病毒的事件。
  • 已透過刪除來清除
    檢視架構的動作為「清除」但已將檔案刪除 (由於刪除是唯一清除方式) 的事件。例如,這通常是針對特洛伊木馬程式所需採取的動作。
  • 已清除或巨集已刪除
    檢視已使用刪除或其他某些方式從檔案清除巨集病毒的事件。此動作僅適用於已從執行 Symantec AntiVirus 8.x 或舊版的電腦接收的事件。
  • 已刪除或已移除
    檢視軟體刪除物件 (例如檔案或登錄機碼) 以移除風險的事件。
  • 已排除
    檢視使用者選擇將某個安全風險排除在偵測範圍以外的事件。例如,提示使用者准許終止程序時,就會進行此動作。
  • 略過
    檢視略過風險的事件。如果第一個架構的動作為「略過」,就可能會發生此動作。如果第二個架構的動作為「略過」,且第一個架構的動作不成功,也可能會發生此動作。此動作可能表示電腦上仍有作用中的風險。
  • 無修復可用
    檢視偵測到風險但無法使用修復加以修正的事件。
  • 無修復可用 - 建議使用 Power Eraser 來修復
  • 部分修復
    檢視
    Symantec Endpoint Protection
    無法完全修復病毒或安全風險所造成影響的事件。
  • 擱置修復或擱置管理員動作
    檢視使用者仍需要採取動作以完成矯正電腦上風險的事件。如果使用者未回應終止程序的提示,就可能發生此動作。
  • 程序已終止
    檢視程序已終止的事件。
  • 程序終止需要重新啟動
    檢視程序需要終止,但需要重新啟動電腦以完成此動作的事件。
  • 已隔離
    檢視
    Symantec Endpoint Protection
    已隔離病毒或安全風險的事件。
  • 已還原
  • 可疑
    檢視掃描偵測到潛在風險但尚未加以矯正的事件。掃描並未矯正風險,原因是其無法加以矯正,或是您將掃描架構為只記錄偵測。
  • 已攔截的威脅 - 建議使用 Power Eraser 來修復
  • 需要重新啟動 - 已隔離
  • 需要重新啟動 - 已清除
風險嚴重性
指定您要檢視哪個風險嚴重性類別的相關資訊。
不明
不明風險是指「賽門鐵克安全機制應變中心」尚未分級的風險。
風險層級
指定您要檢視相關資訊的風險層級。SONAR 將風險分類為低、中或高。
風險名稱
指定您要檢視相關資訊的風險名稱。
您可以使用問號 (?) 萬用字元來比對任何一個字元,使用星號 (*) 來比對任何字元字串。此欄位也接受輸入逗號分隔的清單。
應用程式
指定您要檢視相關資訊的應用程式名稱。
您可以使用問號 (?) 萬用字元來比對任何一個字元,使用星號 (*) 來比對任何字元字串。此欄位也接受輸入逗號分隔的清單。
SONAR 日誌中的動作選項說明您可以從日誌新增至例外政策的例外。選取該例外並按下「
套用
」。
SONAR 日誌中的動作選項
選項
說明
新增資料夾至例外政策
為檔案所在的資料夾建立 SONAR 資料夾例外,該例外不會自動套用於子資料夾。該例外僅適用於 SONAR。
允許應用程式
以「
忽略
」動作建立應用程式例外。檔案依照其雜湊來識別。該例外適用於 SONAR 以及任何病毒和間諜軟體掃描。
攔截應用程式
以「隔離」動作建立 SONAR 應用程式例外。檔案依照其雜湊來識別。
信任 Web 網域
建立信任 Web 網域例外,該例外適用於從中下載檔案的 URL。該例外僅適用於下載鑑識所偵測到的檔案。