Server & Workload Security保護 使您能夠生成各種報告。報告顯示您指定時間範圍內的資料。您可以為特定的電腦、電腦群組、使用特定政策的電腦生成報告。您還可以篩選特定事件標籤。關於配置報告的詳細資訊,請參閱
生成有關警報和其他活動的報告。
您可以生成的報告之一是攻擊報告,其中包含摘要表和一些有關最常見事件的其他資訊。摘要表提供以下資訊:
|
Detect Mode:
事件數量,其中Server & Workload Security保護被配置為檢測問題並記錄事件,但不採取其他行動。
|
Prevent Mode:
事件數量,其中Server & Workload Security保護被配置為檢測問題、生成事件並採取某些行動。
|
Total:
偵測模式和防護模式欄中的數字總和
|
Ratio:
與檢測到的總數相比,已防止事件的百分比
|
|
|
惡意程式防護
|
Passed: Server & Workload Security保護 檢測到惡意程式並記錄了一個事件。
如需了解如何更改Server & Workload Security保護在偵測到惡意程式時採取的動作,請參閱配置惡意程式掃瞄。
|
Cleaned: Server & Workload Security保護 已清除中毒檔案,具體操作包括終止進程或刪除註冊表、檔案、Cookie 或捷徑,具體取決於惡意程式的類型。
Quarantined: Server & Workload Security保護 已將中毒檔案移至「已識別檔案」資料夾。
Deleted: Server & Workload Security保護 刪除了中毒檔案。
Access Denied: Server & Workload Security保護 阻止了中毒檔案的存取,但未將該檔案從系統中移除。
Terminated: 行為監控掃瞄判定一個程序已被入侵,並終止該程序以防止進一步感染。詳情請參閱使用行為監控的增強型惡意程式防護和勒索軟體掃瞄。
|
||
|
防火牆
|
顯示由規則檢查和配置檢查觸發的事件數量。要查看由配置檢查生成的事件列表,請參閱 防火牆事件 中 ID 小於 200 的事件。
|
|||
|
Reconnaissance Scan
|
防火牆模組偵測到的偵察掃瞄次數。關於偵察掃瞄的類型和建議的操作詳情,請參閱警告:偵察已偵測到。關於配置偵察掃瞄偵測的資訊,請參閱防火牆設定。
|
偵察掃描僅在內聯模式下執行。
|
||
|
Exploit
|
由趨勢科技提供的入侵防護規則所產生的事件數量。趨勢科技提供了三種主要的入侵防護規則:
入侵防護規則也有相關的嚴重性,取決於規則識別的問題嚴重性:Critical, High, Medium, Low。
|
|||
|
弱點
|
||||
|
Smart
|
||||
|
政策
|
||||
|
Info
|
||||
|
Custom
|
由您編寫的自訂入侵防護規則所產生的事件數量。
入侵防護規則具有相關的嚴重性,取決於該規則識別的問題嚴重性:Critical, High, Medium, Low。
|
|||
|
Non-Rule Based
|
由入侵防護引擎代碼而非規則發現的事件數量。
|
|||