Med funktionen för övervakning av detekteringar kan du göra sökningar i ditt nätverk för att veta när dina datorer har varit i fara, vilka typer av hot som har detekterats och vilken åtgärd som vidtogs mot dem.
Använd menyn Alternativ för att aktivera filtret för genomsökning av datorer beroende på vilken grupp och/eller undergrupp de tillhör och typen av detektering.
Välj typ av detekterat hot eller källan till detekteringen. Du kan också välja Alla detekteringar.
Klicka på Sök.
I kolumnen Dator finns en lista över analyserade datorer, med deras namn eller IP-adresser. Om du vill ändra hur datorerna visas går du till Inställningar > Standardvy.
I kolumnen Grupp visas vilken grupp datorn tillhör. Gruppens hela sökväg visas endast i tooltip och Excel- och CSV-filer.
I kolumnen Namn anges hotets namn och i kolumnen Typ ges information om typ av hot och/eller blockerad enhet (USB-minnen, CD/DVD-enheter, Bluetooth, bildenheter etc). För URL-adresser visar lösningen om det är en skadlig programvara eller en phishing-URL-adress.
I Förekomster visas antalet gånger detekteringen gjordes.
Slutligen visas i Åtgärd den åtgärd som vidtagits för att neutralisera attacken och i Datum kan du se datum och exakt klockslag när hotet detekterades.
I listan över detekteringar visas objekt som har detekterats under de senaste sju dagarna.
I allmänhet visas i fönstret Detektionsövervakning en gul etikett med information om objektet när du placerar markören på något av objekten i söklistan.
På Linuxdatorer är den informationen som visas i fönstret Lista över detekteringar den samma som på Windowsdatorer.
Slutligen kan du också visa mer information om detekteringarna. Klicka på symbolen [+] bredvid namnet eller IP-adressen till någon av datorerna, så öppnas fönstret Detektionsinformation.
Detekteringar som gjorts genom bakgrundsanalyser av Exchange (Exchange 2007/Exchange 2010) Server-skydd visas som ”Meddelat av: Intelligent genomsökning av inkorg”.
På Exchange 2003-servrar är det inte möjligt att skilja på objekt som detekterats av bakgrundsanalyser eller av andra typer av analyser. De visas som ”Meddelat av: Exchange Server-skydd”.
I vissa fall kan du också se information från på webbsidan där vissa hot är specificerade. Gör detta genom att klicka på Visa beskrivning.
Listan över detekteringar kan exporteras i antingen Excel eller CSV-format.
Om du vill göra detta klickar du på motsvarande ikon bredvid Exportera till.
Båda formaten innefattar ett sidhuvud som anger datum och tid när filen skapades, en sammanfattning av sökkriterier och uppgifter i listan, inklusive IP-adress till angreppskällan.
Exporterade filer visar gruppens hela sökväg (Alla\grupp1\grupp2)