ePolicy Orchestrator 4.0
Ta przykładowa analiza służy jako podstawa do analizy większości scenariuszy ochrony zapewnianej przez aplikację VirusScan Enterprise za pomocą programu ePolicy Orchestrator 4.0.
Przed rozpoczęciem pracy
W celu wykonania tej przykładowej analizy wymagany jest bezpośredni lub zdalny dostęp do systemu chronionego przez aplikację VirusScan Enterprise.
Zadanie
Definicje opcji można uzyskać, klikając w interfejsie znak ?.
- Określenie, gdzie i kiedy wystąpiły ataki:
- Kliknij pozycje Raportowanie | Kwerendy, aby otworzyć listę kwerend.
- Na liście Kwerendy publiczne wybierz pozycje ePO: historia wykrywania złośliwego oprogramowania i kliknij opcje Więcej akcji | Uruchom. Na liście kwerend zostanie wyświetlona kwerenda Historia wykrywania złośliwego oprogramowania.
- Aby wyświetlić zdarzenie, które wywołało wykrycie złośliwego oprogramowania, kliknij pozycje Raportowanie | Rejestr zdarzeń, a kwerenda zwróci liczbę ostatnich ataków.
- Kliknij dwukrotnie zdarzenie w dzienniku, aby w okienku wyświetlić stronę szczegółów. Na podstawie dziennika zdarzeń można określić:
- Źródłowy adres IP zagrożenia, a także adres docelowy pomagające określić, jakie akcje należy podjąć.
- Nazwę zagrożenia i Typ zagrożenia opisujące, jakie złośliwe oprogramowanie zostało użyte do ataku.
- Opisy zdarzenia związanego z zagrożeniem określające, jak atak wpłynął na system oraz jakie akcje podjęto względem zagrożenia.