ePolicy Orchestrator 4.0
Данный пример анализа можно использовать как схему проведения анализа большинства сценариев защиты VirusScan Enterprise с помощью ePolicy Orchestrator 4.0.
Перед началом работы
Для выполнения анализа из этого примера необходимо иметь прямой или удаленный доступ к системе, защищенной приложением VirusScan Enterprise.
Задача
Чтобы просмотреть определения параметров, щелкните ? в интерфейсе клиента.
- Определите место и время совершения атаки.
- Щелкните Отчетность | Запросы, чтобы открыть страницу «Запросы».
- В списке «Общие запросы» выберите ePO: история обнаруженных угроз и щелкните Дополнительные действия | Выполнить. Запрос «История обнаруженных угроз» отобразится в списке «Запросы».
- Чтобы просмотреть событие, которое запустило обнаружение вредоносного программного обеспечения, щелкните Отчетность | Журнал событий, и по запросу будет отображен список недавно совершенных атак.
- Дважды щелкните событие журнала, чтобы отобразить страницу сведений на панели. На основе данных события из журнала можно определить следующее.
- IP-адрес источника угрозы и цель указываются, чтобы помочь при определении необходимых действий.
- Имя угрозы и Тип угрозы указывают, какое вредоносное программное обеспечение использовалось для совершения атаки.
- Описания событий угроз показывают, как атака повлияла на систему, и какие действия в отношении угрозы были предприняты.