關於
Symantec Endpoint Protection Manager
報告類型

以下是可用的報告類別:
  • 快速報告,可視需要執行。
  • 排程報告,根據您架構的排程自動執行。
報告包含從您的管理伺服器以及與這些伺服器通訊的用戶端電腦收集到的事件資料。您可以自訂報告來提供想要檢視的資訊。
快速報告是預先定義的報告,不過您可以自訂這些報告,並儲存用來建立自訂報告的篩選條件。您可以使用自訂過濾條件建立自訂排程報告。當您排程要執行的報告時,可以架構它以電子郵件傳送給一或多個收件者。
排程報告預設通常為執行。您可以針對尚未執行的任何排程報告變更此設定。您也可以刪除單一或所有排程報告。
可作為快速報告和排程報告的報告類型
報告類型
說明
稽核
顯示用戶端和位置目前使用之政策的相關資訊。此報告包含關於政策修改活動的資訊,如事件時間和類型、政策修改、網域、站台、管理員以及敘述。
應用程式與裝置控制
顯示攔截某些類型行為之事件的相關資訊。這些報告包括應用程式安全性警示、攔截的目標及攔截的裝置等相關資訊。攔截的目標可能是 Windows 登錄機碼、DLL、檔案和程序。
合規性
顯示已通過或未通過主機完整性檢查之用戶端數量的相關資訊。
電腦狀態
顯示網路中電腦作業狀態 (例如哪些電腦關閉了安全功能) 的相關資訊。這類報告包括有關版本、尚未登入伺服器的用戶端、用戶端清查及線上狀態等的資訊。
欺詐
顯示欺敵活動的相關資訊,例如報告欺敵活動的前幾個電腦或使用者,以及觸發的前幾個欺敵工具。
防網路和主機刺探利用
顯示入侵預防、防火牆攻擊、防火牆流量和封包以及記憶體攻擊緩和的相關資訊。
「防網路和主機侵入」報告可以追蹤電腦活動,以及該電腦與其他電腦及網路的互動狀況。其記錄的資訊包括嘗試透過網路連線進出電腦的流量。記憶體攻擊緩和事件列出了終止應用程式或攔截攻擊以防止其攻擊應用程式的緩和技術。
風險
顯示管理伺服器及其用戶端上風險事件的相關資訊。其包含有關 SONAR 掃描的資訊。
掃描
顯示病毒和間諜軟體掃描活動的相關資訊。
系統
顯示事件時間、事件類型、站台、網域、伺服器及嚴重性等級等的相關資訊。「系統」報告包含有助於疑難排解用戶端問題的資訊。
如果您的網路包含多個網域,多個報告可讓您檢視所有網域、單一或數個站台的資料。所有快速報告均預設為顯示適用於您選取要建立之報告的所有網域、群組、伺服器等。
下一節依照名稱及其一般內容來說明報告。您可以針對所有報告架構「基本設定」和「進階設定」,以精簡所要檢視的資料。您也可以命名並儲存自訂過濾器,以便日後執行相同的自訂報告。
稽核報告
報告名稱
說明
使用的政策
此報告顯示用戶端和位置目前所使用的政策。此項資訊包含網域名稱、群組名稱,以及套用於各個群組的政策序號。
應用程式與裝置控制報告
報告名稱
說明
含最多警示的前幾名群組
此報告由一個圓形圖與一些相對長條組成。它會顯示含應用程式控制日誌的群組,這些日誌已產生最大量的安全警示。
前幾名被攔截目標
此報告由一個圓形圖與下列目標 (如果有) 組成:
  • 前幾名檔案
  • 前幾名登錄機碼
  • 前幾名程序
  • 前幾名模組 (dll)
前幾名被攔截裝置
此報告由一個圓形圖組成,會顯示最常被攔截而不能存取網路的裝置。
合規性報告
報告名稱
說明
主機完整性狀態
此報告顯示通過或未通過電腦上所執行主機完整性檢查的用戶端。
按遵從失敗摘要的用戶端
此報告由一個長條圖組成,其中顯示:
  • 按控制失敗事件的類型 (例如防毒、防火牆或 VPN) 列出的唯一工作站計數
  • 群組內的用戶端總數
遵從失敗詳細資料
此報告由一個表格組成,會按控制失敗顯示唯一電腦。它會顯示每個失敗中涉及的準則和規則,以及已部署的用戶端百分比和失敗的百分比。
按位置的非遵從用戶端
此報告由一個表格組成,會顯示合規性失敗事件。這些事件會按其位置顯示在群組中。此項資訊包括失敗的唯一電腦,以及失敗總計百分比和位置失敗百分比。
電腦狀態報告
報告名稱
說明
病毒定義檔派送
此報告顯示用於整個網路的唯一病毒定義檔版本,以及使用每種定義檔版本的電腦數量和百分比。
最近未更新的電腦
此報告顯示最近未更新的所有電腦清單。它也會顯示電腦的作業系統、IP 位址、使用者名稱和上次變更其狀態的時間。
Symantec Endpoint Protection 產品版本
此報告顯示網路中所有 Symantec Endpoint Protection 產品版本的版本號碼清單。它也包含使用各版本的網域和伺服器,還有使用各版本的電腦數量和百分比。
入侵預防特徵分佈
此報告顯示用於整個網路的 IPS 特徵檔案版本。它也包含使用各版本的網域和伺服器,還有使用各版本的電腦數量和百分比。
下載防護特徵分佈
此報告顯示用於整個網路的下載防護特徵檔案版本。它也包含使用各版本的網域和伺服器,還有使用各版本的電腦數量和百分比。
SONAR 特徵分佈
此報告顯示用於整個網路的 SONAR 特徵檔案版本。它也包含使用各版本的網域和伺服器,還有使用各版本的電腦數量和百分比。
用戶端清查
此報告由一個長條圖組成,會顯示每一項的電腦總數和百分比:
  • 作業系統
  • 總記憶體
  • 可用記憶體
  • 總計磁碟空間
  • 可用磁碟空間
  • 處理器類型
遵從狀態分佈
此報告由一個圓形圖與一些相對長條組成,這些長條會按群組或按子網路顯示合規性通過和未通過情況。它會顯示合規的電腦數量和百分比。
用戶端線上狀態
此報告由一些圓形圖及對應於每個群組或每個子網路的相對長條組成。它會顯示線上的電腦百分比。
線上具有下列意義:
  • 若是推送模式下的用戶端,線上代表用戶端目前已連線至伺服器
  • 若是提取模式下的用戶端,線上代表用戶端在最後兩個用戶端活動訊號期間內,已連上伺服器
  • 若是遠端據點中的用戶端,線上代表用戶端在上次遠端複製時處於線上狀態
有最新政策的用戶端
此報告由對應於每個群組或每個子網路的圓形圖組成。它會顯示套用最新政策的電腦數量和百分比。
依群組顯示用戶端數目
此報告由一個表格組成,會按群組列出主機資訊。它會顯示用戶端和使用者數量。如果您使用多個網域,此項資訊會按網域顯示。
安全狀態摘要
此報告會反映網路的一般安全狀態,並顯示有下列狀態的電腦數量和百分比:
  • 防毒引擎關閉
  • 自動防護關閉
  • 竄改防護關閉
  • 需要重新啟動
  • 主機完整性檢查失敗
  • 網路威脅防護關閉
防護內容版本
此報告顯示用於整個網路的所有主動型防護內容版本。針對下列每種防護類型,會顯示一個圓形圖:
  • 分解程式版本
  • Eraser 引擎版本
  • SONAR 內容版本
  • SONAR 引擎版本
  • 商用應用程式清單版本
  • 內容處理程式引擎版本
  • 允許的應用程式清單版本
  • 賽門鐵克安全機制應變中心已新增的內容類型
Symantec Endpoint Protection 授權狀態
此報告包含試用授權到期的天數以及新增授權的指示。
用戶端清查詳細資料
此報告包含用戶端清查的詳細資料,例如電腦規格和特徵。
用戶端軟體首展 (快照)
僅限排程報告
此報告由一個表格組成,用於追蹤用戶端套件部署進度。快照資訊可讓您瞭解遞送的進度情況,以及尚未完全部署的用戶端數量。
某段時間內的用戶端線上/離線 (快照)
僅限排程報告
此報告由折線圖和表格組成,會顯示線上或離線的用戶端數量。針對每個前幾項目標顯示一個圖表。目標是群組或作業系統。
某段時間內有最新政策的用戶端 (快照)
僅限排程報告
此報告由一個折線圖組成,會顯示已套用最新政策的用戶端。對於每個前幾名用戶端顯示一個圖表。
某段時間內的非遵從用戶端 (快照)
僅限排程報告
此報告由一個折線圖組成,會顯示某段時間內未通過主機完整性檢查的用戶端百分比。對於每個前幾名用戶端顯示一個圖表。
病毒定義檔首展 (快照)
僅限排程報告
此報告會列出已遞送到用戶端的病毒定義檔套件版本。此項資訊有助於從主控台追蹤新病毒定義檔的部署進度。
部署報告
此報告摘要說明了用戶端安裝和部署的狀態。
防網路和主機刺探利用報告
報告名稱
說明
前幾名遭攻擊目標
包括攻擊數量和百分比、攻擊類型和嚴重性以及攻擊分佈等資訊。您可以使用群組、子網路、用戶端或通訊埠作為目標來檢視資訊。
前幾名攻擊來源
顯示對您網路發動攻擊的前幾部主機。它包括攻擊數量和百分比、攻擊類型和嚴重性及攻擊分佈等資訊。
前幾名攻擊類型
包括事件數量和百分比、群組和嚴重性以及按群組的事件類型和數量等資訊。
前幾名攔截的應用程式
顯示遭攔截而無法存取您網路的前幾個應用程式。它包括攻擊數量和百分比、群組和嚴重性及按群組的事件類型和數量等資訊。
某段時間內的攻擊
顯示所選時段內的攻擊。例如,如果時間範圍是上個月,則報告會顯示上個月每天的攻擊總數。它會包括攻擊的數量和百分比。您可以檢視所有電腦的攻擊情況,或是按前幾名作業系統、使用者、IP 位址、群組或攻擊類型進行檢視。
依嚴重性顯示安全性事件
顯示網路中按嚴重性分級之安全事件的總數和百分比。
某段時間內攔截的應用程式
顯示在您選取的時段內遭攔截而無法存取您網路的應用程式總數。它包括事件時間、攻擊數量和百分比。您可以顯示所有電腦的資訊,或是按群組、IP 位址、作業系統或使用者來顯示資訊。
某段時間內的流量通知
顯示某段時間內基於防火牆規則違規的通知數量。計入的規則就是您在「防火牆政策規則」清單的「記錄」欄位中已勾選「傳送電子郵件警示」選項的規則。您可以在此報告中,顯示所有電腦的資訊,或是按群組、IP 位址、作業系統或使用者來顯示資訊。
前幾名流量通知
列出群組或子網路,以及通知數量和百分比。它會顯示根據您架構為務必通知之防火牆規則違規情況所產生的通知數。計入的規則就是您在「防火牆政策規則」清單的「記錄」欄位中已勾選「傳送電子郵件警示」選項的規則。您可以檢視按前幾名群組或子網路分組的全部、流量日誌或封包日誌的資訊。
記憶體攻擊緩和偵測
顯示已攔截或允許的記憶體攻擊緩和類型的數量。
熱門 URL 偵測
列出 URL 信譽所攔截的 URL。
完整報告
列出單一報告中的前幾個「網路威脅防護」項目。
風險報告
報告名稱
說明
受感染和處於風險的電腦
此報告由兩個表格組成。其中一個表格會列出有病毒感染的電腦,而另一個表格會列出有尚未矯正之安全風險的電腦。
動作清單
此報告由一個表格組成,會顯示偵測到風險時可能採取的所有動作數量。可能的動作有「已清除」、「可疑」、「已攔截」、「已隔離」、「已刪除」、「擱置修復」、「已記錄商用或強制偵測」、「新感染」和「仍受感染」。此資訊也會顯示在 Symantec Endpoint Protection 首頁上。
風險偵測數目
此報告由一個圓形圖、一個風險表格以及一個相關相對長條組成。它會按網域、伺服器或電腦顯示風險偵測數量。如果您用的是舊版 Symantec AntiVirus 用戶端,則此報告會使用伺服器群組,而非網域。
網路中偵測到的新風險
此報告由一個表格和一個分佈圓形圖組成。針對每一個新風險,表格會提供下列資訊:
  • 風險名稱
  • 風險類別或類型
  • 第一次搜尋到的資料
  • 組織中的第一次發生
  • 最先偵測到它的掃描類型
  • 發現它時它所在的網域 (舊版電腦上為伺服器群組)
  • 發現它的伺服器 (舊版電腦上的父系伺服器)
  • 發現它的群組 (舊版電腦上為父系伺服器)
  • 發現它的電腦,以及當時登入的使用者名稱
圓形圖會按目標選取類型顯示新風險分佈:網域 (舊版電腦上為伺服器群組)、群組、伺服器 (舊版電腦上為父系伺服器)、電腦或使用者名稱。
前幾名風險偵測交叉比對
此報告由一個 3D 長條圖組成,透過兩個變數將病毒和安全風險偵測進行交叉比對。您可以選取電腦、使用者名稱、網域、群組、伺服器或風險名稱,作為 x 和 y 軸變數。此報告會顯示每個座標軸變數的前五個實例。如果您已選取電腦為變數之一,而受感染的電腦少於 5 部,則圖中可能顯示未感染的電腦。
對於執行舊版 Symantec AntiVirus 的電腦,會使用伺服器群組和父系伺服器,而不是網域和伺服器。
下載風險分佈
此報告顯示下載鑑識所偵測到的檔案數量,並按敏感程度進行分組。會向找到的檔案提供詳細報告。您也可以在執行報告之前,按 URL、Web 網域、應用程式和使用者允許的方式分組檔案。
風險分佈摘要
此報告由一個圓形圖和一個相關長條圖組成,會顯示所選目標類型中每個唯一項目的相對百分比。例如,如果選擇的目標是風險名稱,則圓形圖會顯示每個唯一風險的切片。每個風險名稱會顯示一個長條,詳細資料包括偵測數目及其佔偵測總數的百分比。
某段時間內的風險分佈
此報告由一個表格及一個相對長條組成,表格會顯示單位時間內偵測到病毒和安全風險數量。
依防護技術顯示風險分佈
此報告顯示每個防護技術的病毒和安全風險偵測數量。
SONAR 偵測結果
此報告由一個圓形圖和一些長條圖組成,會顯示下列資訊:
  • 標記為風險但您已經將其新增至網路中允許的例外的應用程式清單
  • 已偵測到並確認為風險的應用程式清單
  • 已偵測到但風險狀態仍待確認的應用程式清單
每份清單上,此報告都顯示公司名稱、應用程式雜湊及版本,以及涉及到的電腦。對於允許的應用程式,此報告還會顯示允許的來源。
SONAR 威脅分佈
以數個相對長條和一個摘要表格顯示偵測出的前幾名應用程式名稱。這些偵測包括「商用應用程式清單」和「強制偵測」清單上的應用程式。第一個摘要表格包含應用程式名稱以及偵測數目和百分比。
某段時間內的 SONAR 威脅偵測
此報告由一個折線圖組成,會顯示所選時間範圍內的主動型威脅偵測數目。它也包含具有相對長條的表格,會列出某段時間內偵測出的威脅總數。
前幾名風險的動作摘要
此報告會列出網路中發現的前幾名風險。對於每個風險,此報告都會顯示動作摘要長條,會顯示偵測到風險時所採取的每項動作百分比。動作包括「已隔離」、「已清除」、「已刪除」等。此報告也會顯示每一個特定動作為第一個架構的動作、第二個架構的動作、兩者皆非或不明的時間百分比。
通知數
此報告由一個圓形圖以及一個相關相對長條組成。圖表會顯示根據您架構為務必通知之防火牆規則違規情況所觸發的通知數。它會包括每個通知的類型和數量。
某段時間內的通知數
此報告由一個折線圖組成,會顯示所選時間範圍內網路中的通知數。它也包含一個表格,會列出某段時間內的通知數和百分比。您可以過濾資料,使其按通知類型、確認狀態、建立者和通知名稱顯示。
每週爆發
此報告顯示指定時間範圍內每週偵測到病毒和安全風險的數目以及相對長條。時間範圍為一天時,會顯示過去一週的情況。
綜合性風險報告
此報告預設會包含所有的分佈報告和新風險報告。不過,您可以將其架構為僅包含特定的報告。此報告包括所有網域的資訊。
Symantec Endpoint Protection 每日狀態
此報告包含過去 24 小時內網路事件的病毒偵測情況、介入情況和定義狀態。
Symantec Endpoint Protection 每週狀態
此報告包含過去一週內端點電腦的授權狀態和病毒偵測統計資料。除非另有說明,資料反映的是累計值。
掃描報告
報告名稱
說明
掃描統計長條圖
此報告由一個長條圖組成,您可以在此選取掃描中的下列資訊的分佈方式:
  • 按掃描時間 (秒)
  • 按偵測到的風險數
  • 按具有偵測的檔案數
  • 按掃描的檔案數
  • 按掃描時省略的檔案數
您也可以架構 Bin 寬度和長條圖中使用的 Bin 數目。Bin 寬度是用於選定群組的資料間隔。Bin 數目則會指定長條圖重複幾次資料間隔。
顯示的資訊包括項目數、最大值和最小值,以及平均值和標準誤差。
您可能會想要變更報告值,以使報告長條圖中產生最大量的資訊。例如,您可能會想要考慮所檢視的網路規模和資訊量。
依上次掃描時間顯示電腦
此報告按上次掃描時間顯示安全網路內的電腦清單。它也包含 IP 位址和掃描時登入的使用者名稱。
未掃描電腦
此報告顯示安全網路中尚未掃描的電腦清單,並提供下列資訊:
  • IP 位址
  • 上次掃描的時間
  • 目前使用者或上次掃描時登入的使用者的名稱
系統報告
報告名稱
說明
產生錯誤的前幾名用戶端
此報告由一個圓形圖組成,會顯示每個警告狀況和錯誤狀況。圖表會按用戶端顯示相對錯誤數和相對警告數及百分比。
產生錯誤的前幾名伺服器
此報告由一個圓形圖組成,會顯示每個警告狀況和錯誤狀況。圖表會按伺服器顯示相對錯誤數和相對警告數及百分比。
某段時間內的資料庫複寫失敗
此報告由一個折線圖與一個相關表格組成,會列出所選時間範圍內的遠端複製失敗。
網站狀態報告
此報告會顯示所有網站運作狀態的即時摘要,以及本機網站上所有伺服器的相關資訊。
WSS 整合 Token 使用情況
此報告摘要說明了使用 WSS 流量重新導向進行用戶端驗證的整合 Token 的使用情況。