Журналы превентивной защиты от угроз: Журнал угроз

В журнале угроз содержится информация об угрозах, которые были найдены и блокированы во время превентивного поиска угроз на компьютере, а также ряд дополнительных сведений. Сведения о недопустимых или запрещенных администратором действиях не сохраняются в этом журнале.

Примечание:

Набор доступных опций зависит от того, какие действия применимы к выбранной записи журнала.

В журнале угроз можно выполнить следующие задачи:

Табл.: Параметры журнала угроз

Параметр	Описание
Экспорт	Позволяет сохранить данные в файле в формате значений, разделенных запятыми (.csv).
Прервать	Завершает программу или процесс, найденные на компьютере.
Восстановить	Восстанавливает выбранную угрозу из карантина. Эта опция доступна только в том случае, если выбрана угроза, помещенная в карантин.
Поместить в карантин	Перемещает выбранный файл в карантин.

Щелкнув на записи правой кнопкой мыши, можно просмотреть ее свойства.

Табл.: Столбцы журнала угроз

Имя столбца	Описание
Имя файла	Имя файла угрозы (если есть).
Риск	Имя найденной угрозы.
Действие	Действие, выполненное для угрозы.
Тип угрозы	Тип найденной угрозы.
Исходное расположение	Расположение, в котором найдена угроза (если доступно).
Компьютер	Компьютер, на котором найдена угроза.
Пользователь	Пользователь, работавший с компьютером в момент обнаружения угрозы.
Состояние	Текущее состояние угрозы. Например: прерван или помещен в карантин.
Текущее расположение	Расположение, в котором сейчас находится угроза. Например, это может быть карантин.
Основное действие	Действие, настроенное для угрозы.
Резервное действие	Этот столбец не используется для угроз, найденных функцией превентивного поиска.
Источник	Тип сканирования, в ходе которого событие было добавлено в журнал. Здесь указано значение "Превентивный поиск угроз".
Описание действия	Описание действия, выполненного для угрозы.
Дата и время	Дата и время регистрации угрозы в журнале.