ePolicy Orchestrator 4.0
Den här exempelanalysen visar på en analys av de vanligaste skyddssituationerna i VirusScan Enterprise med hjälp av ePolicy Orchestrator 4.0.
Innan du börjar
Du måste ha tillgång, direkt- eller fjärrtillgång, till ett system som är skyddat med VirusScan Enterprise för att kunna genomföra den här exempelanalysen.
Procedur
Klicka på ? i gränssnittet om du vill visa beskrivningar av alternativen.
- Avgöra var och när attackerna inträffade:
- Klicka på Reporting | Queries (Rapporter | Frågor) för att öppna listan med frågor.
- I listan Public Queries (Allmänna frågor) väljer du ePO: Malware Detection History (ePO: detektionshistorik för farlig programvara) och klickar på More Actions | Run (Fler åtgärder | Kör). Frågan Malware Detection History (Detektionshistorik för farlig programvara) visas i listan med frågor.
- Om du vill visa händelsen som utlöste detektionen av den farliga programvaran klickar du på Reporting | Event Log (Rapporter | Händelselogg). Frågan returnerar antalet nyligen inträffade attacker.
- Dubbelklicka på en logghändelse om du vill visa en informationssida om den i fönstret. Från logghändelsen kan du avgöra:
- Threat Source IP Address (Hotkällans IP-adress) och målet visas för att hjälpa dig att avgöra lämpliga åtgärder.
- Threat Name (Namn på hot) och Threat Type (Typ av hot) beskriver vilken farlig programvara som användes i attacken.
- Threat Event Descriptions (Beskrivning av hothändelse) beskriver hur attacken påverkade systemet och vilka åtgärder som vidtogs mot hotet.