監控端點防護

Symantec Endpoint Protection
會收集網路安全性事件的相關資訊。您可以使用日誌和報告檢視這些事件,也可透過通知方式在發生事件時隨時通知您。
您可以使用報告和日誌來判定下列種類問題的答案:
  • 哪些電腦已受感染?
  • 哪些電腦需要掃描?
  • 網路內偵測出哪些風險?
監控端點防護工作
工作
說明
檢閱網路的安全性狀態
下列清單說明了部分您可執行以監控用戶端電腦安全性狀態的工作。
找出需要保護的用戶端電腦
您可以執行下列工作,檢視或尋找哪些電腦需要額外進行防護:
防護您的用戶端電腦
您可以從主控台執行指令,保護用戶端電腦。
例如,您可以消除用戶端電腦上的安全風險。
架構通知,以便在發生安全性事件時發出警示。
您可以建立並架構在發生某些安全相關事件時啟動通知。例如,您可以設定用戶端電腦發生入侵嘗試時提出通知。
為正在進行的監控建立自訂快速報告和排程報告
您可以建立和產生自訂的快速報告,也可以排程含有所要檢視資訊的自訂報告定期執行。
將用戶端日誌使用的空間量減到最少
基於安全理由,您可能需要將日誌記錄保留一段較長的時間。然而,如果您有許多用戶端,可能會產生大量的用戶端日誌資料。
如果您的管理伺服器空間不夠,您可能需要減少日誌大小,並縮短資料庫保留日誌的時間。
您可以執行下列工作,來減少日誌資料量:
將日誌資料匯出至集中位置
如果您要在集中的位置存放整個網路的所有日誌,日誌資料匯出會很有用。如果您要使用試算表等第三方程式組織或運用資料,也可以使用日誌資料匯出的方式。您也可能想在刪除日誌記錄之前,先匯出日誌的資料。
您可以將某些日誌中的資料匯出至逗號分隔文字檔。您可以將其他日誌的資料匯出至稱為傾印檔的 Tab 分隔文字檔,或匯出至 Syslog 伺服器。
使用報告和日誌進行問題疑難排解
您可以使用報告針對部分問題進行疑難排解。
Symantec Endpoint Protection
會從管理伺服器上的事件日誌,提取報告中所顯示的事件。事件日誌包含用戶端電腦時區的時間戳記。當管理伺服器收到事件時,會將事件的時間戳記轉換成格林威治標準時間 (GMT),再插入資料庫中。當您建立報告時,報告軟體會以您檢視報告所在電腦的當地時間,來顯示事件資訊。