ePolicy Orchestrator 4.0

Ta przykładowa analiza służy jako podstawa do analizy większości scenariuszy ochrony zapewnianej przez aplikację VirusScan Enterprise za pomocą programu ePolicy Orchestrator 4.0.

Przed rozpoczęciem pracy

W celu wykonania tej przykładowej analizy wymagany jest bezpośredni lub zdalny dostęp do systemu chronionego przez aplikację VirusScan Enterprise.

Zadanie

Definicje opcji można uzyskać, klikając w interfejsie znak ?.

  1. Określenie, gdzie i kiedy wystąpiły ataki:
    1. Kliknij pozycje Raportowanie | Kwerendy, aby otworzyć listę kwerend.
    2. Na liście Kwerendy publiczne wybierz pozycje ePO: historia wykrywania złośliwego oprogramowania i kliknij opcje Więcej akcji | Uruchom. Na liście kwerend zostanie wyświetlona kwerenda Historia wykrywania złośliwego oprogramowania.
  2. Aby wyświetlić zdarzenie, które wywołało wykrycie złośliwego oprogramowania, kliknij pozycje Raportowanie | Rejestr zdarzeń, a kwerenda zwróci liczbę ostatnich ataków.
  3. Kliknij dwukrotnie zdarzenie w dzienniku, aby w okienku wyświetlić stronę szczegółów. Na podstawie dziennika zdarzeń można określić:
    • Źródłowy adres IP zagrożenia, a także adres docelowy pomagające określić, jakie akcje należy podjąć.
    • Nazwę zagrożenia i Typ zagrożenia opisujące, jakie złośliwe oprogramowanie zostało użyte do ataku.
    • Opisy zdarzenia związanego z zagrożeniem określające, jak atak wpłynął na system oraz jakie akcje podjęto względem zagrożenia.

ePolicy Orchestrator 4.0