ePolicy Orchestrator 4.0
此示例分析可用作分析具有 VirusScan Enterprise 的大多数保护方案的框架。ePolicy Orchestrator 4.0。
开始之前
您必须具有对 VirusScan Enterprise 受保护系统的直接或远程访问权限,以执行此示例分析。
任务
有关选项定义,请单击界面中的“?”。
- 确定发生攻击的位置和时间:
- 单击“报告”|“查询”以打开“查询”页面。
- 从“公共查询”列表中选择“ePO:恶意软件检测历史记录”,然后单击“更多操作”|“运行”。恶意检测历史记录查询将显示在“查询”列表中。
- 要查看触发恶意软件检测的事件,单击“报告”|“事件日志”,查询将返回最近的攻击数。
- 双击日志事件可在窗格中显示详细信息页面。从日志事件您可以确定:
- 将显示威胁来源 IP 地址和目标,以帮助您确定要采取的操作。
- 威胁名称和威胁类型说明了攻击中使用哪些恶意软件。
- 威胁事件描述说明了攻击对系统的影响以及对这些威胁采取的操作。