La funzione di monitoraggio dei rilevamenti consente di eseguire ricerche nella rete per individuare i computer che sono stati sottoposti a minacce, i tipi di minacce rilevate e l'azione eseguita per contrastarle.
Utilizzare il menu Opzioni per attivare il filtro che consente di cercare i computer in base al gruppo e/o sottogruppo di appartenenza e al tipo di rilevamento.
Selezionare il tipo di minaccia rilevata o l'origine del rilevamento. È inoltre possibile selezionare°Tutti i rilevamenti.
Fare clic su Trova.
Nella colonna Computer viene mostrato l'elenco dei computer analizzati, presentati per nome o per indirizzo IP. È possibile modificare il modo in cui i computer vengono presentati da Preferenze > Visualizzazione predefinita.
La colonna Gruppo indica il gruppo a cui appartiene il computer. Il percorso completo del gruppo viene visualizzato solo nella descrizione comando e nei file Excel o CSV ottenuti dopo l 'esportazione dei dati visualizzati nella console.
Nella colonna Nome verrà indicato il nome della minaccia, mentre nella colonna Tipo verranno riportati il tipo di minaccia e/o il dispositivo bloccato (unità USB, unità CD/DVD, dispositivi Bluetooth, dispositivi di acquisizione immagine e così via). In caso di URL, la soluzione specifica se si tratta di un URL di malware o di phishing.
In Istanze verrà mostrato il numero di volte per cui è stato eseguito il rilevamento.
Infine, in Azione verrà indicata l'azione eseguita da per neutralizzare l’attacco, mentre in Data sarà possibile visualizzare la data e l'ora esatte in cui la minaccia è stata rilevata.
Nell'elenco dei rilevamenti vengono mostrati gli elementi rilevati negli ultimi sette giorni.
Come regola generale, quando si posiziona il cursore su un elemento qualsiasi incluso nell’elenco di ricerca della finestra Elenco di rilevamenti , viene visualizzata un’etichetta gialla contenente informazioni relative all’elemento in questione.
È infine possibile visualizzare informazioni più dettagliate sui rilevamenti. Fare clic sul simbolo [+] accanto al nome o all'indirizzo IP di qualsiasi computer. Verrà visualizzata la finestra Dettagli rilevamento.
I rilevamenti eseguiti dalle analisi in background della protezione per server Exchange (Exchange 2007/Exchange 2010) verranno contrassegnati come “Notificato da: Analisi intelligente della casella di posta".
Nei server Exchange 2003 non è possibile differenziare gli elementi rilevati dall'analisi in background dagli elementi rilevati da altri tipi di analisi. Tutti gli elementi verranno contrassegnati come "Notificato da: Protezione del server Exchange".
In alcuni casi, sarà possibile accedere alle informazioni relative ad alcune minacce, disponibili sulla pagina Web di . A questo scopo, fare clic su Visualizza la descrizione.
Le informazioni visualizzate nella finestra Elenco dei rilevamenti per i computer Linux e OS X sono identiche a quelle per i computer Windows.
L'elenco dei rilevamenti può essere esportato in formato Excel o CSV. Per eseguire questa operazione, fare clic sull'icona corrispondente accanto a Esporta.
In entrambi i formati è disponibile un'intestazione contenente la data e l'ora di creazione del file, un riepilogo dei criteri di ricerca e i dettagli relativi all'elenco, incluso l'indirizzo IP di origine delle infezioni.
I file esportati riporteranno il percorso completo del gruppo (Tutti\gruppo1\gruppo2).