Console OfficeScan > scheda Registri
Selezionare il tipo di log da visualizzare.
Specificare un intervallo di date per i registri che si desidera visualizzare.
Fare clic su Visualizza registri.
Controllare i risultati scansione per determinare se è necessario intraprendere delle azioni contro i rischi per la sicurezza che sono stati rilevati.
Ordinare le informazioni in ciascuna colonna dei registri facendo clic sul nome della colonna.
I dettagli del registro comprendono:
Registri di virus/minacce informatiche
Data e ora del rilevamento virus/minaccia informatica
Nome virus/minaccia informatica
File infetto
Tipo di scansione che ha rilevato il virus o la minaccia informatica
Data e ora del rilevamento della violazione del firewall
Indirizzo IP host remoto
Indirizzo IP host locale
Protocollo
Numero di porta
Direzione: indica se la violazione dei criteri del firewall è stata effettuata dal traffico in entrata (ricezione) o in uscita (invio)
Processo: il programma eseguibile o il servizio in esecuzione sul computer che ha causato la violazione del firewall
Descrizione: specifica il rischio alla protezione reale (quali virus di rete o attacchi IDS) o la violazione dei criteri del firewall
Data e ora del rilevamento di spyware/grayware
Nome spyware/grayware
Tipo di scansione che ha rilevato il programma spyware/grayware
Risultati della scansione di primo livello: i risultati di primo livello contengono anche un riepilogo dei risultati della scansione. Fare clic su Visualizza nella colonna Dettagli per visualizzare i risultati della scansione di secondo livello.
Dati spyware/grayware
Fare clic su Visualizza per visualizzare le seguenti informazioni:
Componenti spyware/grayware
Area di sistema interessata da spyware/grayware
Livello di rischio
Data e ora in cui OfficeScan ha bloccato gli URL
URL bloccati
Livello di rischio dell'URL
Collegamento al sistema di query della Reputazione Web Trend Micro che fornisce ulteriori informazioni sull'URL bloccato
Registri di Monitoraggio del comportamento
Data/Ora di rilevamento del processo non autorizzato
Azione eseguita al rilevamento della violazione
Evento, ossia il tipo di oggetto al quale il programma ha avuto accesso
Livello di rischio del programma non autorizzato
Violazione, ossia la regola di monitoraggio dell'evento violata dal processo
Programma, ossia il programma non autorizzato
Operazione, ossia l'azione eseguita dal programma non autorizzato
Destinazione, ossia il processo al quale è stato eseguito l'accesso
Registri di controllo dispositivo
Data/Ora di rilevamento dell'accesso non autorizzato
Tipo di dispositivo o risorsa di rete a cui è stato eseguito l'accesso
Accesso eseguito da, ossia il punto da dove è stato eseguito l'accesso
Destinazione, ossia l'elemento del dispositivo o della risorsa di rete a cui è stato eseguito l'accesso
Autorizzazioni impostate per la destinazione
Data e ora di inizio della scansione di OfficeScan
Data e ora di fine della scansione di OfficeScan
Stato della scansione
Completata:la scansione è stata completata correttamente.
Operazione interrotta:la scansione è stata interrotta dall'utente prima del completamento.
Operazione interrotta in modo imprevisto:la scansione è stata interrotta dall'utente, dal sistema o da un evento imprevisto. Ad esempio, il servizio Scansione in tempo reale di OfficeScan potrebbe essere stato interrotto in modo imprevisto oppure l'utente ha forzato il riavvio dell'endpoint.
Tipo di scansione
Numero di oggetti esaminati
Numero di file infetti
Numero di azioni non riuscite
Numero di azioni riuscite
Versione del pattern dei virus
Versione di Smart Scan Agent Pattern
Versione del pattern spyware
Registri di Prevenzione perdita di dati
Data/Ora in cui è stata rilevata la trasmissione di risorse digitali
Nome utente che ha effettuato l'accesso al computer
Canale attraverso il quale è stata trasmessa la risorsa digitale
Modello che ha attivato il rilevamento
Il processo che ha facilitato la trasmissione di una risorsa digitale. Il processo dipende dal canale.
|
Canale |
Processo |
|
Software di sincronizzazione (ActiveSync) |
Percorso completo e nome di processo del software di sincronizzazione Esempio: C:\Windows\system32\WUDFHost.exe |
|
Supporto di registrazione dati (CD/DVD) |
Percorso completo e nome di processo del supporto di registrazione dati Esempio: C:\Windows\Explorer.exe |
|
Appunti di Windows |
Percorso completo e nome di processo di ShowMsg.exe ShowMsg.exe è il processo Prevenzione perdita di dati che monitora gli eventi degli appunti. Esempio: C:\Windows\system32\ShowMsg.exe |
|
Client di posta elettronica - Lotus Notes |
Percorso completo e nome di processo di Lotus Notes Esempio: C:\Program Files\IBM\Lotus\Notes\nlnotes.exe |
|
Client di posta elettronica - Microsoft Outlook |
Percorso completo e nome di processo di Microsoft Outlook Esempio: C:\Programmi\Microsoft Office\Office12\OUTLOOK.EXE |
|
Client di posta elettronica - Tutti i client che usano il protocollo SMTP |
Percorso completo e nome di processo del client di posta elettronica Esempio: C:\Programmi\Mozilla Thunderbird\thunderbird.exe |
|
Dispositivi di archiviazione rimovibili |
Nome di processo dell'applicazione che ha trasmesso i dati a oppure all'interno del dispositivo di archiviazione Esempio: explorer.exe |
|
FTP |
Percorso completo e nome di processo del client FTP Esempio: D:\Programmi\FileZilla FTP Client\filezilla.exe |
|
HTTP |
"Applicazione HTTP" |
|
HTTPS |
Percorso completo e nome di processo del browser o dell'applicazione Esempio: C:\Programmi\Internet Explorer\iexplore.exe |
|
Applicazione IM |
Percorso completo e nome di processo dell'applicazione di messaggistica istantanea Esempio: C:\Program Files\Skype\Phone\Skype.exe |
|
Applicazione di messaggistica istantanea - MSN |
Esempio: C:\Programmi\Windows Live\Messenger\msnmsgr.exe
|
|
Applicazione peer-to-peer |
Percorso completo e nome di processo dell'applicazione peer-to-peer Esempio: D:\Program Files\BitTorrent\bittorrent.exe |
|
Crittografia PGP |
Percorso completo e nome di processo del software di crittografia PGP Esempio: C:\Programmi\PGP Corporation\PGP Desktop\PGPmnApp.exe |
|
Stampante |
Percorso completo e nome di processo dell'applicazione che ha avviato un'operazione della stampante Esempio: C:\Programmi\Microsoft Office\Office12\WINWORD.EXE |
|
Protocollo SMB |
Percorso completo e nome di processo dell'applicazione da cui è stato effettuato l'accesso ai file condivisi (copia o creazione di un nuovo file) Esempio: C:\Windows\Explorer.exe |
|
Webmail (modalità HTTP) |
"Applicazione HTTP" |
|
Webmail (modalità HTTPS) |
Percorso completo e nome di processo del browser o dell'applicazione Esempio: C:\Programmi\Mozilla Firefox\firefox.exe |
Azione eseguita sulla trasmissione
Origine risorsa digitale
|
Canale |
Origine |
|
Software di sincronizzazione (ActiveSync) |
Percorso originario del file che è stato sincronizzato con un dispositivo portatile Esempio: D:\OfficeScan\test.txt |
|
Supporti di registrazione dati (CD/DVD) |
Percorso originario del file che è stato scritto su un supporto di registrazione dati Esempio: D:\OfficeScan\test.txt |
|
Appunti di Windows |
Appunti di Windows |
|
Client di posta elettronica - Lotus Notes |
La parte del messaggio che conteneva la risorsa digitale Sono possibili due valori:
Se la risorsa digitale è stata rilevata in un file allegato, il valore è il nome del file. Esempio: test.txt |
|
Client di posta elettronica - Microsoft Exchange |
La parte del messaggio che conteneva la risorsa digitale Sono possibili due valori:
Se la risorsa digitale è stata rilevata in un file allegato, il valore è il nome del file. Esempio: test.txt |
|
Client di posta elettronica - SMTP |
La parte del messaggio che conteneva la risorsa digitale Sono possibili due valori:
Se la risorsa digitale è stata rilevata in un file allegato, il valore è il nome del file. Esempio: test.txt |
|
Dispositivi di archiviazione rimovibili |
Se la risorsa digitale è stata rilevata in un file copiato su un dispositivo USB, l'origine è il percorso originario del file che è stato copiato. Esempio: D:\OfficeScan\test.txt Se la risorsa digitale è stata rilevata in un nuovo file salvato su un dispositivo USB, l'origine è il percorso file di destinazione del file che viene salvato con un nome aggiunto. Esempio: Salva come file: test.txt Percorso unità USB: F:\ Valore di origine: F:\test.txt\ole.txt.root.0 |
|
FTP |
Percorso originario del file che è stato trasferito al server FTP Esempio: D:\OfficeScan\test.txt |
|
HTTP |
Percorso originario del file che è stato caricato sul server HTTP Esempio: D:\OfficeScan\test.txt |
|
HTTPS |
Percorso originario del file che è stato caricato sul server HTTP con un nome aggiunto Esempio: D:\OfficeScan\test.txt\ole.txt.split.0 |
|
Applicazioni di messaggistica istantanea - AOL Instant Messenger, MSN, Yahoo! Messenger |
Se la risorsa digitale è stata rilevata in una finestra di chat, il valore di origine è: body Se la risorsa digitale è stata rilevata in un file allegato, il valore è il percorso file originario dell'allegato. Esempio: D:\OfficeScan\test.txt |
|
Applicazioni di messaggistica istantanea - Skype |
Se la risorsa digitale è stata rilevata nella finestra di chat, il valore di origine è: Messaggio Skype Se la risorsa digitale è stata rilevata in un file allegato, il valore è il percorso file originario dell'allegato. Esempio: D:\OfficeScan\test.txt |
|
Applicazioni peer-to-peer - BitTorrent |
Percorso originario del file che è stato caricato sul server HTTP Esempio: D:\OfficeScan\test.txt |
|
Applicazioni peer-to-peer - BitTorrent |
Percorso originario del file che è stato caricato sul server HTTPS Esempio: D:\OfficeScan\test.txt\ole.txt.split.0 |
|
Applicazioni peer-to-peer - Emule |
Percorso originario del file che è stato caricato Esempio: D:\OfficeScan\test.txt |
|
Crittografia PGP |
Percorso originario del file che è stato crittografato Esempio: D:\OfficeScan\test.txt |
|
Stampante |
Percorso originario del file che è stato crittografato Esempio: D:\OfficeScan\test.txt\ole.txt.root.0.0.txt |
|
Protocollo SMB |
Percorso originario del file che si stava copiando in una località remota. Esempio: D:\OfficeScan\test.txt |
|
Webmail - AOL Mail, Gmail, Hotmail |
La parte del messaggio che conteneva la risorsa digitale Sono possibili due valori:
Se la risorsa digitale è stata rilevata in un file allegato, il valore è il percorso file originario dell'allegato. Esempio: D:\OfficeScan\test.txt |
|
Webmail - Yahoo! E-mail |
La parte del messaggio che conteneva la risorsa digitale Sono possibili due valori:
Se la risorsa digitale è stata rilevata in un file allegato, il valore è il nome dell'allegato. Esempio: test.txt |
Descrizione e ulteriori informazioni sulla trasmissione
|
Canale |
Descrizione |
|
Client di posta elettronica - Lotus Notes |
Gli indirizzi di posta elettronica sono in formato X.400 o SMTP.
|
|
Client di posta elettronica - Microsoft Outlook |
Gli indirizzi di posta elettronica sono in formato X.400 o SMTP.
|
|
Client di posta elettronica - Tutti i client che usano il protocollo SMTP |
|
|
FTP |
Nome utente usato per accedere al server FTP |
|
HTTP/HTTPS |
URL di un sito Web o di una pagina Web |
|
Webmail |
|
Data/Ora di rilevamento del callback
Indirizzo di callback che il client ha tentato di contattare
Origine dell'elenco C&C
Livello di rischio dell'indirizzo di callback
Azione svolta sul callback
Nota: i dettagli del registro vengono visualizzati anche nei messaggi di notifica della scansione in tempo reale.
Per evitare che i registri occupino troppo spazio su disco, accedere alla Manutenzione registri e configurare OfficeScan in modo che elimini automaticamente i registri in base alla data di creazione. Il numero massimo di giorni consentito è 15.