ePolicy Orchestrator 4.5 或 4.6

此示例分析可用作分析具有 VirusScan Enterprise 的大多数保护方案的框架。ePolicy Orchestrator 4.5 或 4.6

开始之前

您必须具有对 VirusScan Enterprise 受保护系统的直接或远程访问权限,以执行此示例分析。

任务

有关选项定义,请单击界面中的“?”

  1. 确定发生攻击的位置和时间:
    1. 单击“菜单”|“报告”|“查询”以打开“查询”窗格。
    2. “快速查找”搜索中键入“恶意软件”,然后单击“应用”。恶意检测历史记录查询将显示在“查询”列表中。
    3. 选择查询,然后单击“操作”|“运行”。查询将返回最近攻击数。
  2. 要确定攻击中使用哪些恶意软件,单击“菜单”|“报告”|“威胁事件日志”以显示威胁事件日志。
  3. 双击日志事件可在窗格中显示详细信息页面。从日志事件您可以确定:
    • 将显示威胁来源 IP 地址和目标,以帮助您确定要采取的操作。
    • 威胁名称威胁类型说明了攻击中使用哪些恶意软件。
    • 威胁事件描述说明了攻击对系统的影响以及对这些威胁采取的操作。

ePolicy Orchestrator 4.5 或 4.6