Für allgemeine bewährte Verfahren im Zusammenhang mit Ereignissen siehe Ereignisse in Server- und Workload Protection.
Um die von Server- und Workload Protection erfassten Anti-Malware-Ereignisse anzuzeigen, gehen Sie zu .
Informationen zu Anti-Malware-Ereignissen
Die folgenden Spalten können auf der Seite Anti-Malware Events angezeigt werden. Sie können auf Columns klicken, um die anzuzeigenden Spalten in der Tabelle auszuwählen.
- !!Created!!: Der Zeitpunkt, zu dem die Datei oder der Ordner erstellt wurde.
- Änderungszeit: Die Zeit, zu der die Datei oder der Ordner zuletzt geändert wurde.
- Erkannt: Die Zeit, zu der das Ereignis auf dem Computer stattfand.
- Computer: Der Computer, auf dem dieses Ereignis protokolliert wurde. Wenn der Computer entfernt wurde, lautet dieser Eintrag Unbekannter Computer.
- Infizierte Dateien: Der Speicherort und Name der infizierten Datei.
- Tags: Ereignis-Tags, die mit diesem Ereignis verknüpft sind.
- Malware: Der Name der gefundenen Malware.
- Durchgeführte Aktion: Die Ergebnisse der in der Malware-Suche-Konfiguration festgelegten Aktionen, die
mit dem Ereignis verknüpft sind.
- Entfernt: Die Nachricht, die darüber informiert, dass Server- und Workload Protection je nach Art der Malware erfolgreich Prozesse beendet oder Registrierungen, Dateien, Cookies oder Verknüpfungen gelöscht hat.
- Clean Failed: Die Nachricht, die darauf hinweist, dass Malware aus verschiedenen möglichen Gründen nicht entfernt werden konnte. Wenn die Aktion Entfernen (die nur für eine begrenzte Anzahl von Viren verfügbar ist) fehlschlägt, ist die sekundäre Aktion Quarantäne.
- Gelöscht: Die Nachricht, die darüber informiert, dass eine infizierte Datei gelöscht wurde.
- Delete Failed: Die Nachricht, die darauf hinweist, dass eine infizierte Datei aus verschiedenen möglichen Gründen nicht gelöscht werden konnte. Zum Beispiel, wenn die Datei von einer anderen Anwendung gesperrt ist, sich auf einer CD befindet oder in Gebrauch ist. Wenn möglich, wird Server- und Workload Protection die infizierte Datei löschen, sobald sie freigegeben wird. Selbst wenn das Löschen fehlschlägt, wird jeder Versuch des Systems oder des Benutzers, mit der Datei zu interagieren oder sie auszuführen, während der Echtzeitsuche verweigert.
- In Quarantäne verschoben: Die Nachricht, die darüber informiert, dass eine infizierte Datei in den Ordner für identifizierte Dateien verschoben wurde.
- Quarantäne fehlgeschlagen: Die Nachricht, die darauf hinweist, dass eine infizierte Datei aus verschiedenen möglichen Gründen nicht in Quarantäne verschoben werden konnte. Zum Beispiel, wenn die Datei von einer anderen Anwendung gesperrt ist, sich auf einer CD befindet oder in Gebrauch ist. Wenn möglich, wird Server- und Workload Protection die infizierte Datei in Quarantäne verschieben, sobald sie freigegeben wird. Es ist auch möglich, dass der maximale Speicherplatz für identifizierte Dateien (angegeben auf der -Registerkarte) überschritten wurde. Selbst wenn die Quarantäneaktion fehlschlägt, wird jeder Versuch des Systems oder des Benutzers, mit der Datei zu interagieren oder sie auszuführen, während der Echtzeitsuche verweigert.
- Zugriff verweigert: Die Nachricht, die darauf hinweist, dass Server- und Workload Protection den Zugriff auf die infizierte Datei verhindert hat, ohne die Datei vom System zu entfernen.
- Übergangen: Die Nachricht, die darüber informiert, dass Server- und Workload Protection keine Maßnahmen ergriffen hat, aber die Erkennung der Malware protokolliert wurde.
- Suchtyp: Der Typ des Scans, der die Malware gefunden hat (Echtzeit, geplant oder manuell).
- Event Origin: Der Teil des Server- und Workload Protection-Systems, in dem das Ereignis seinen Ursprung hatte.
- Grund: Die Malware-Suche-Konfiguration, die in Kraft war, als die Malware entdeckt wurde.
- Major Virus Type: Der erkannte Malware-Typ. Mögliche Werte sind Joke, Trojaner, Virus, Test, Spyware, Packer, Generic und so weiter. Für Informationen zu diesen Malware-Typen siehe die Anti-Malware-Ereignisdetails oder Arten von Malware, gegen die Server- und Workload Protection Schutz bietet.
- Ziele: Die Datei, der Prozess oder der Registrierungsschlüssel (falls vorhanden), den die Malware zu beeinflussen versuchte. Wenn die Malware versuchte, mehr als einen zu beeinflussen, würde dieses Feld den Wert Mehrere enthalten.
- Target Type: Der Typ der Systemressource, die diese Malware zu beeinflussen versuchte, wie das Dateisystem, ein Prozess oder die Windows-Registrierung.
- Container ID: ID des Docker-Containers, in dem die Malware gefunden wurde.
- Container Image Name: Der Bildname des Docker-Containers, in dem die Malware gefunden wurde.
- Container Name: Der Name des Docker-Containers, in dem die Malware gefunden wurde.
- MD5-Datei: Der MD5-Hash der Datei.
- Process Image Path: Der vollständige Pfad des Prozesses, der eine Anti-Malware-Ereigniserkennung generiert.
- Process PID: Die PID des Prozesses, der ein Anti-Malware-Ereignis erzeugt.
Da Windows keine Prozessinformationen unterstützt, unterstützt es weder den Image
des Vorgangs-Pfad noch die Prozess-PID.
Liste der Anti-Malware-Ereignisse
|
ID
|
Schweregrad
|
Ereignis
|
|
9001
|
Info
|
Anti-Malware-Suche gestartet
|
|
9002
|
Info
|
Anti-Malware-Suche abgeschlossen
|
|
9003
|
Info
|
Anti-Malware-Suche Ungewöhnlich Beendet
|
|
9004
|
Info
|
Anti-Malware-Suche pausiert
|
|
9005
|
Info
|
Anti-Malware-Suche fortgesetzt
|
|
9006
|
Info
|
Malware-Suche abgebrochen
|
|
9007
|
Achtung
|
Abbrechen der Malware-Suche fehlgeschlagen
|
|
9008
|
Achtung
|
Anti-Malware-Suche Start fehlgeschlagen
|
|
9009
|
Achtung
|
Anti-Malware-Suche angehalten
|
|
9010
|
Fehler
|
Datei kann nicht analysiert oder in Quarantäne verschoben werden (maximaler VM-Festplattenspeicher
zur Speicherung identifizierter Dateien überschritten)
|
|
9011
|
Fehler
|
Maximaler Speicherplatz für die Speicherung identifizierter Dateien überschritten.
Ältere identifizierte Dateien könnten gelöscht werden oder neu erkannte Dateien könnten
nicht analysiert oder unter Quarantäne gestellt werden
|
|
9012
|
Achtung
|
Smart Protection Server für intelligente Suche getrennt
|
|
9013
|
Info
|
Smart Protection Server für intelligente Suche verbunden
|
|
9014
|
Achtung
|
Ein Neustart des Computers ist erforderlich, um den Anti-Malware-Schutz zu aktivieren
|
|
9016
|
Info
|
Anti-Malware-Komponenten-Update erfolgreich
|
|
9017
|
Fehler
|
Komponenten-Update der Anti-Malware fehlgeschlagen
|
|
9018
|
Fehler
|
Dateien konnten nicht auf Malware überprüft werden
|
|
9019
|
Fehler
|
Verzeichnis konnte nicht auf Malware überprüft werden
|