ePolicy Orchestrator 4.5 o 4.6

Questo esempio di analisi deve essere utilizzato come riferimento per l’analisi della maggior parte degli scenari di protezione diVirusScan Enterprise con ePolicy Orchestrator 4.5 o 4.6

Informazioni preliminari

Per completare questo esempio di analisi, è necessario disporre dell’accesso diretto o remoto a un sistema protetto conVirusScan Enterprise.

Attività

Per le definizioni delle opzioni, fare clic su ? nell’interfaccia.

  1. Determinare la posizione e l’ora in cui gli attacchi si sono verificati:
    1. Fare clic su Menu | Segnalazione | Query per visualizzare l’elenco delle query.
    2. Digitare Malware nella ricerca Ricerca rapida e fare clic su Applica. La query Malware Detection History viene visualizzata nell’elenco delle query.
    3. Selezionare la query e fare clic su Azioni | Esegui. La query restituirà il numero di attacchi recenti.
  2. Per determinare il malware utilizzato nell’attacco, fare clci su Menu | Segnalazione | Threat Event Log per visualizzare il registro degli eventi di minaccia.
  3. Fare doppio clic sull’elenco del registro per visualizzare la pagina dei dettagli nel riquadro. L’evento del registro include:
    • L’indirizzo IP di orgine della minaccia e l’obiettivo dell’attacco che consentono di determinare le azioni da intraprendere.
    • Il nome della minaccia e il tipo di minaccia che descrivono il malware utilizzato nell’attacco.
    • Le descrizioni degli eventi delle minacce che descrivono il modo in cui l’attacco ha interessato il sistema e le azioni intraprese in relazione alla minaccia.

ePolicy Orchestrator 4.5 o 4.6