ePolicy Orchestrator 4.0

此示例分析可用作分析具有 VirusScan Enterprise 的大多数保护方案的框架。ePolicy Orchestrator 4.0

开始之前

您必须具有对 VirusScan Enterprise 受保护系统的直接或远程访问权限,以执行此示例分析。

任务

有关选项定义,请单击界面中的“?”

  1. 确定发生攻击的位置和时间:
    1. 单击“报告”|“查询”以打开“查询”页面。
    2. 从“公共查询”列表中选择“ePO:恶意软件检测历史记录”,然后单击“更多操作”|“运行”。恶意检测历史记录查询将显示在“查询”列表中。
  2. 要查看触发恶意软件检测的事件,单击“报告”|“事件日志”,查询将返回最近的攻击数。
  3. 双击日志事件可在窗格中显示详细信息页面。从日志事件您可以确定:
    • 将显示威胁来源 IP 地址和目标,以帮助您确定要采取的操作。
    • 威胁名称威胁类型说明了攻击中使用哪些恶意软件。
    • 威胁事件描述说明了攻击对系统的影响以及对这些威胁采取的操作。

ePolicy Orchestrator 4.0