Журналы превентивной защиты от угроз: Системный журнал

Системный журнал содержит информацию о событиях системы, связанных с SONAR. Сведения о недопустимых или запрещенных администратором действиях не сохраняются в этом журнале.

В системном журнале превентивной защиты от угроз можно выполнить следующие задачи.

Табл.: Параметры системного журнала

Параметр

Описание

Экспорт

Позволяет сохранить данные в файле со значениями, разделенными запятыми (.csv).

Фильтр

Позволяет фильтровать данные системного журнала.

При выборе этого параметра появляется окно "Фильтр событий". В нем можно выбрать элементы, которые будут показаны в системном журнале.

Щелкнув на записи правой кнопкой мыши, можно просмотреть ее свойства.

Табл.: Столбцы системного журнала

Имя столбца

Описание

Событие

Описание события.

Компьютер

Компьютер, инициировавший событие или ответственный за него.

Пользователь

Пользователь, работавший с ответственным компьютером в момент возникновения события.

Источник

Показывает SONAR как компонент Symantec Endpoint Protection, ответственный за регистрацию события в журнале.

Описание

Описание действия, выполненного для угрозы.

Дата и время

Дата и время регистрации события в журнале.