ePolicy Orchestrator 4.0
Esta análise de exemplo é usada como estrutura para as análises da maioria dos cenários de proteção do VirusScan Enterprise com o ePolicy Orchestrator 4.0.
Antes de iniciar
Você deve ter acesso direto ou remoto a um sistema protegido do VirusScan Enterprise para executar esta análise de exemplo.
Tarefa
Para obter definições de opções, clique em ? na interface.
- Determine onde e quando os ataques ocorreram:
- Clique em Reporting | Queries (Relatório, Consultas) para abrir a lista de consultas.
- Na lista de consultas públicas, selecione ePO: Malware Detection History (Histórico de detecção de malware) e clique em More Actions | Run (Mais ações, Executar). A consulta Malware Detection History (Histórico de detecção de malware) é exibida na lista de consultas.
- Para exibir o evento que acionou a detecção de malware, clique em Reporting | Event Log (Relatório, Registro de evento) e a consulta retorna o número de ataques recentes.
- Clique duas vezes no evento do registro para exibir a página de detalhes no painel. Do evento do registro, você pode determinar:
- Threat Source IP Address (Endereço IP da origem da ameaça) e do destino são mostrados para ajudá-lo a determinar quais ações devem ser executadas.
- Threat Name (Nome da ameaça) e Threat Type (Tipo da ameaça) descrevem qual malware foi usado no ataque.
- Threat Event Descriptions (Descrição do evento da ameaça) descreve como o ataque afetou o sistema e quais ações foram executadas contra a ameaça.