ePolicy Orchestrator 4.0
Diese Beispielanalyse wird als Vorlage zum Analysieren der meisten VirusScan Enterprise-Schutzszenarien mithilfe von ePolicy Orchestrator 4.0 verwendet.
Bevor Sie beginnen
Sie müssen über direkten Zugriff oder Remote-Zugriff auf ein durch VirusScan Enterprise geschütztes System verfügen, um diese Beispielanalyse auszuführen.
Task
Optionsbeschreibungen erhalten Sie, indem Sie in der Benutzeroberfläche auf das ? klicken.
- Ermitteln Sie, wo und wann die Angriffe stattgefunden haben:
- Klicken Sie auf Berichterstellung | Abfragen, um die Liste Abfragen zu öffnen.
- Wählen Sie in der Liste Öffentliche Abfragen den Eintrag ePO: Malware-Entdeckungsverlauf aus, und klicken Sie auf Weitere Aktionen | Ausführen. Die Abfrage Malware-Entdeckungsverlauf wird in der Liste Abfragen angezeigt.
- Klicken Sie zum Anzeigen des Ereignisses, das die Malware-Entdeckung ausgelöst hat, auf Berichterstellung | Ereignisprotokoll. Bei der Abfrage wird die Anzahl der jüngsten Angriffe zurückgegeben.
- Doppelklicken Sie auf das Protokollereignis, um die Detailseite im Bereich anzuzeigen. Aus dem Protokolleintrag können Sie Folgendes ermitteln:
- Die IP-Adresse der Bedrohungsquelle und das Ziel werden angezeigt, um Ihnen beim Ermitteln der zu ergreifenden Maßnahmen zu helfen.
- Der Name der Bedrohung und der Typ der Bedrohung beschreiben die für den Angriff verwendete Malware.
- Die Beschreibungen des Bedrohungsereignisses erläutern die Auswirkungen des Angriffs auf das System und welche Maßnahmen hinsichtlich der Bedrohung ergriffen wurden.