ePolicy Orchestrator 4.5 o 4.6
Questo esempio di analisi deve essere utilizzato come riferimento per l’analisi della maggior parte degli scenari di protezione diVirusScan Enterprise con ePolicy Orchestrator 4.5 o 4.6
Informazioni preliminari
Per completare questo esempio di analisi, è necessario disporre dell’accesso diretto o remoto a un sistema protetto conVirusScan Enterprise.
Attività
Per le definizioni delle opzioni, fare clic su ? nell’interfaccia.
- Determinare la posizione e l’ora in cui gli attacchi si sono verificati:
- Fare clic su Menu | Segnalazione | Query per visualizzare l’elenco delle query.
- Digitare Malware nella ricerca Ricerca rapida e fare clic su Applica. La query Malware Detection History viene visualizzata nell’elenco delle query.
- Selezionare la query e fare clic su Azioni | Esegui. La query restituirà il numero di attacchi recenti.
- Per determinare il malware utilizzato nell’attacco, fare clci su Menu | Segnalazione | Threat Event Log per visualizzare il registro degli eventi di minaccia.
- Fare doppio clic sull’elenco del registro per visualizzare la pagina dei dettagli nel riquadro. L’evento del registro include:
- L’indirizzo IP di orgine della minaccia e l’obiettivo dell’attacco che consentono di determinare le azioni da intraprendere.
- Il nome della minaccia e il tipo di minaccia che descrivono il malware utilizzato nell’attacco.
- Le descrizioni degli eventi delle minacce che descrivono il modo in cui l’attacco ha interessato il sistema e le azioni intraprese in relazione alla minaccia.