ePolicy Orchestrator 4.0
Questo esempio di analisi deve essere utilizzato come riferimento per l’analisi della maggior parte degli scenari di protezione diVirusScan Enterprise con ePolicy Orchestrator 4.0
Informazioni preliminari
Per completare questo esempio di analisi, è necessario disporre dell’accesso diretto o remoto a un sistema protetto conVirusScan Enterprise.
Attività
Per le definizioni delle opzioni, fare clic su ? nell’interfaccia.
- Determinare la posizione e l’ora in cui gli attacchi si sono verificati:
- Fare clic su Segnalazione | Query per visualizzare l’elenco delle query.
- Nell’elenco delle query pubbliche, selezionare ePO: Malware Detection History quindi fare clic su More Actions | Run. La query Malware Detection History viene visualizzata nell’elenco delle query.
- Per visualizzare l’evento che ha attivato il rilevamento del malware, fare clic su Segnalazione | Registro eventi, e la query restituirà il numero di attacchi recenti.
- Fare doppio clic sull’elenco del registro per visualizzare la pagina dei dettagli nel riquadro. L’evento del registro include:
- L’indirizzo IP di orgine della minaccia e l’obiettivo dell’attacco che consentono di determinare le azioni da intraprendere.
- Il nome della minaccia e il tipo di minaccia che descrivono il malware utilizzato nell’attacco.
- Le descrizioni degli eventi delle minacce che descrivono il modo in cui l’attacco ha interessato il sistema e le azioni intraprese in relazione alla minaccia.