監控 SONAR 偵測結果來查看是否有誤報

用戶端會收集 SONAR 偵測結果,並且上傳到管理伺服器。結果會儲存在 SONAR 日誌中。
若要判斷哪些程序合法而哪些程序具有安全風險,請參閱日誌的以下各欄:
事件
事件類型與用戶端針對程序採取的動作,例如清除事件或記錄事件。請檢視下列事件類型:
  • 可能為合法性最低的程序會列為「
    發現潛在風險
    」事件。
  • 可能為安全風險的程序會列為「
    發現安全風險
    」事件。
應用程式
程序名稱。
應用程式類型
SONAR 掃描偵測到的惡意軟體類型。
檔案/路徑
程序啟動時所在路徑的名稱。
從「
事件
」欄可馬上看出偵測的程序是否為安全風險或合法性最低的程序。然而,發現的潛在風險不一定是合法程序,而發現的安全風險也不一定是惡意程序。因此,您需要檢視「
應用程式類型
」和「
檔案/路徑
」等欄,以瞭解相關資訊。例如,您可能認得第三方合法應用程式的應用程式名稱。
  1. 監控 SONAR 偵測結果來查看是否有誤報
  2. 在主控台中,按下「
    監控器 > 日誌
    」。
  3. 在「日誌」標籤的「
    日誌類型
    」下拉式清單中,按下
    SONAR
  4. 從「
    時間範圍
    」清單方塊中,選取一個最接近上次變更掃描設定時間的時間。
  5. 按下「
    其他設定
    」。
    在 12.1.x 中,「
    其他設定
    」為「
    進階設定
    」。
  6. 在「
    事件類型
    」下拉式清單中,選取下列其中一個日誌事件:
    • 若要檢視所有偵測的程序,確定已選取「
      全部
      」。
    • 若要檢視已評估為安全風險的程序,請按下「
      發現安全風險
      」。
    • 若要檢視已評估且已記錄為潛在風險的程序,請按下「
      發現潛在風險
      」。
  7. 按下「
    檢視日誌
    」。
  8. 在辨識合法應用程式和安全風險之後,請在例外政策中為其建立例外。
    您可以直接從「SONAR 日誌」窗格中建立例外。