Журналы превентивной защиты от угроз: Системный
журнал
Системный журнал содержит
информацию о событиях системы, связанных с SONAR. Сведения о
недопустимых или запрещенных администратором действиях не
сохраняются в этом журнале.
В системном журнале
превентивной защиты от угроз можно выполнить следующие задачи.
Табл.: Параметры системного журнала
Параметр
|
Описание
|
|
Позволяет сохранить данные в файле со значениями, разделенными
запятыми (.csv).
|
|
Позволяет фильтровать данные системного журнала.
При выборе этого параметра появляется окно "Фильтр событий". В
нем можно выбрать элементы, которые будут показаны в системном
журнале.
|
Щелкнув на записи правой
кнопкой мыши, можно просмотреть ее свойства.
Табл.: Столбцы системного журнала
Имя столбца
|
Описание
|
Событие
|
Описание события.
|
Компьютер
|
Компьютер, инициировавший событие или ответственный за него.
|
Пользователь
|
Пользователь, работавший с ответственным компьютером в момент
возникновения события.
|
Источник
|
Показывает SONAR как компонент Symantec Endpoint Protection,
ответственный за регистрацию события в журнале.
|
Описание
|
Описание действия, выполненного для угрозы.
|
Дата и время
|
Дата и время регистрации события в журнале.
|