Функция контроля обнаружений позволяет Вам выполнять поиски в Вашей сети для того чтобы знать, когда Ваши компьютеры находятся в опасности, какие типы угроз обнаружены и какие действия были применены по отношению к ним.
Используйте меню Опции, чтобы активировать фильтр, который позволяет Вам осуществлять поиск компьютеров в зависимости от группы, к которым они принадлежат, и типа обнаружения.
Выберите тип обнаруженных угроз или источник обнаружения. Вы также можете выбрать Все обнаружения.
Нажмите Искать.
Столбец Компьютер показывает список просканированных компьютеров, представленных либо по имени, либо по их IP-адресу. Если Вы хотите изменить способ их представления, Вы можете сделать это в разделе Параметры > Вид по умолчанию.
В столбце Группа Вы увидите группу, к которой принадлежит компьютер. Полный путь к группе отображается только в подсказке и в файлах Excel и CSV.
Столбец Имя показывает название угрозы, а столбец Тип предоставляет информацию о типе угрозы и/или заблокированного устройства (USB-карта памяти "флешка", устройства CD/DVD, Bluetooth, устройства обработки изображений и т.д.). В случае с URL, решение показывает, является ли эта ссылка вредоносной или фишинговой.
Столбец Копий показывает количество случаев обнаружения.
Наконец, столбец Действие показывает действие, которое было применено решением для нейтрализации атаки, а в столбце Дата Вы можете увидеть дату и точное время обнаружения угрозы.
Список обнаружений показывает объекты, обнаруженные за последние семь дней.
В качестве основного правила, в окне Мониторинг обнаружений при наведении курсора на любой из объектов в списке с результатами поиска появится желтое всплывающее окно с информацией об объекте.
В случае с компьютерами Linux, информация, отображаемая в окне списка обнаружений, полностью аналогична той, что показывается в случае с компьютерами Windows.
В заключение, Вы можете получить более подробную информацию об обнаружениях. Нажмите на символ [+] рядом с названием или IP любого из компьютеров, и Вы перейдете в окно Подробности обнаружения.
Обнаружения, осуществленные в рамках фоновой проверки модуля защиты серверов Exchange (Exchange 2007/Exchange 2010), будут показываться как “Уведомлено: Интеллектуальное сканирование почты”.
На серверах 2003 невозможно провести различия между объектами, обнаруженными в результате фоновой проверки или любыми другими типами сканирования. Они будут показываться как “Уведомлено: Защита сервера Exchange”.
В некоторых случаях Вы сможете получить доступ к информации об определенных угрозах, которую предлагает на своей веб-странице. Для этого нажмите Показать описание.
Список обнаружений можно экспортировать в Excel или в CSV форматы.
Для этого нажмите на соответствующей иконке рядом с Экспорт в.
Оба формата содержат заголовок, который показывает дату и время создания файла, суммарную информацию о критериях поиска, подробности списка, включая IP-адрес источника инфекции (инфекций).
Экспортируемые файлы будут отображать полный путь группы (Все\группа1\группа2)