Журналы превентивной защиты от угроз: Журнал угроз

В журнале угроз содержится информация об угрозах, которые были найдены и блокированы во время превентивного поиска угроз на компьютере, а также ряд дополнительных сведений. Сведения о недопустимых или запрещенных администратором действиях не сохраняются в этом журнале.

Примечание:

Набор доступных опций зависит от того, какие действия применимы к выбранной записи журнала.

В журнале угроз можно выполнить следующие задачи:

Табл.: Опции журнала угроз

Опция

Описание

Экспорт

Позволяет сохранить данные в файле со значениями, разделенными запятыми (.csv).

Прервать

Завершает программу или процесс, найденные на компьютере.

Восстановить

Восстанавливает выбранную угрозу из карантина.

Эта опция доступна только в случае, если выбрана угроза, помещенная в карантин.

Карантин

Перемещает выбранный файл в карантин.

Добавить в исключение изменения DNS или файла хоста

Позволяет выбранным приложениям вносить изменения в DNS или файл hosts.

Этот параметр отображается только при правом щелчке мышью обнаруженного приложения, которое пыталось внести изменение в DNS или файл hosts.

Щелкнув запись правой кнопкой мыши, можно просмотреть ее свойства.

Табл.: Столбцы журнала угроз

Имя столбца

Описание

Имя файла

Имя файла угрозы (если есть).

Угроза

Имя найденной угрозы.

Действие

Действие, выполненное для угрозы.

Тип угрозы

Тип найденной угрозы.

Исходное расположение

Расположение, в котором найдена угроза (если доступно).

Компьютер

Компьютер, на котором найдена угроза.

Пользователь

Пользователь, работавший с компьютером в момент обнаружения угрозы.

Состояние

Текущее состояние угрозы. Например, прервана или помещена в карантин.

Текущее расположение

Расположение, в котором сейчас находится угроза. Например, это может быть карантин.

Основное действие

Первое действие, настроенное для угрозы.

Резервное действие

Второе действие, настроенное для угрозы.

Источник

Тип сканирования, во время которого событие было добавлено в журнал, например SONAR.

Описание действия

Описание действия, выполненного для угрозы.

Дата и время

Дата и время регистрации угрозы в журнале.