Чтобы просмотреть происшествия с помощью программы Консоль администрирования Forefront Protection 2010 for SharePoint, переключитесь в представление Мониторинг и в разделе Представления безопасности сервера нажмите кнопку Происшествия. В области Представления безопасности сервера — Происшествия для каждого происшествия отображаются по умолчанию указанные ниже сведения. Можно также выбрать сведения, которые будут отображаться в области Представления безопасности сервера — Происшествия, дополнительные сведения см. в разделе Настройка представления "Происшествия".
| Сведения | Описание |
|---|---|
|
Время обнаружения |
Дата и время обнаружения зараженного или отфильтрованного файла. |
|
Состояние |
Действие, выполненное над файлом. |
|
Категория происшествия |
Тип обнаруженного происшествия, например Вирус или Фильтр ключевых слов. Значение 7 — Происшествие относится к прочим происшествиям, например, указывает на истечение времени ожидания или файл со слишком глубоким уровнем вложенности. |
|
Имя происшествия |
Имя вредоносной программы, имя сработавшего списка фильтров или другое сообщенное происшествие (подробные сведения см. в разделе Отчеты о происшествиях). |
|
File |
Имя файла, содержащего вредоносную программу или удовлетворяющего условиям фильтра. |
|
Путь SharePoint |
Местоположение файла на портале SharePoint. |
 Примечание. |
|---|
| Чтобы гарантированно просмотреть новейшие данные, нажмите в разделе Действия кнопку Обновить. |
Просмотр сведений о происшествии
Для каждого происшествия можно просмотреть дополнительные сведения, открыв область Сведения о происшествии, где отображаются сведения об обнаружении, сведения о сообщении и сведения об антивирусном ядре.
| Примечание. |
|---|
| В области Сведения о происшествии выводятся сведения только об одном происшествии. Если выделить несколько происшествий, сведения о них выведены не будут. |
О сведениях об обнаружении
При выделении происшествия и переходе на вкладку Сведения об обнаружении выводятся указанные ниже сведения.
| Сведения | Описание |
|---|---|
|
ID |
Уникальный идентификатор происшествия, например {700D944A-6D75-410D-A7CD-70E563134E4F}. |
|
Время обнаружения |
Дата и время обнаружения происшествия. |
|
Состояние |
Действие, выполненное над файлом. |
|
Категория происшествия |
Тип обнаруженного происшествия, например Вирус или Фильтр ключевых слов. |
|
Имя происшествия |
Имя вредоносной программы, имя сработавшего списка фильтров или другое сообщенное происшествие (подробные сведения см. в разделе Отчеты о происшествиях). |
|
File |
Имя файла, содержащего вредоносную программу или удовлетворяющего условиям фильтра. |
|
Папка |
Местоположение файла. |
|
Имя задания проверки |
Тип задания проверки (проверка в реальном времени, проверка по расписанию, проверка по требованию), которое обнаружила происшествие. |
|
Направление передачи |
Направление передачи файлов (произошло ли происшествие во время загрузки файла с сервера или на сервер). |
Сведения о документе
При выделении происшествия и переходе на вкладку Сведения о документе выводятся следующие сведения о зараженном файле.
| Сведения | Описание |
|---|---|
|
Имя пользователя |
Имя пользователя, отправившего или загрузившего файл. |
|
Имя автора |
Имя автора документа. |
|
Адрес автора |
Адрес электронной почты автора документа. |
|
Имя пользователя, внесшего изменения |
Имя пользователя, который последним изменил этот документ. |
|
Адрес пользователя, внесшего изменения |
Адрес электронной почты пользователя, который последним изменил этот документ. |
| Примечание. |
|---|
| Если происшествие было обнаружено проверкой SharePoint Server 2007 в реальном времени, значения этих полей будут отображаться как --- или пустые. |
О сведениях о модуле
При выделении происшествия и переходе на вкладку Сведения о ядре для каждого антивирусного ядра, выполнившего проверку файла, независимо от того, обнаружило ли оно происшествие, выводятся следующие сведения.
| Примечание. |
|---|
| Эти сведения относятся только к обнаружению вредоносных программ, а не к срабатываниям фильтров. |
| Сведения | Описание |
|---|---|
|
Имя ядра |
Имя антивирусного ядра, выполнившего проверку файла. |
|
Тип обнаружения |
Тип обнаруженного происшествия по сведениям, предоставленным ядром. |
|
Имя обнаружения |
Имя вредоносной программы по сведениям, предоставленным ядром. |
|
Версия антивирусного ядра |
Версия ядра. |
|
Версия определения |
Версия файлов с используемыми ядром определениями вредоносных программ. (Эти данные доступны не для всех ядер.) |
|
Достоверность |
Уровень достоверности правильного обнаружения, сообщенный ядром. |
|
Серьезность |
Серьезность ущерба, который мог причинить обнаруженный элемент, по предоставленным ядром сведениям. |
|
Очищено |
Указывает, был ли файл очищен по предоставленным ядром сведениям. |
Настройка представления "Происшествия"
Представление происшествий можно настроить, выполнив в области Представления безопасности сервера — Происшествия указанные ниже задачи.
- Выбор отображаемых столбцов.
- Задание условий фильтра в таком порядке,
чтобы отображались только определенные элементы происшествий.
- Сортировка происшествий щелчком мыши по
необходимым столбцам (например, по столбцу Категория
происшествия). При этом происшествия сортируются по значениям в
столбце.
Эти действия влияют только на выбор отображаемых элементов, но не на саму базу данных.
Настройка столбцов, отображаемых в представлении "Происшествия"
-
В области Представления безопасности сервера — Происшествия в разделе Действия нажмите кнопку Выбрать столбцы.
-
В диалоговом окне Выбор столбцов укажите, какие столбцы должны отображаться в основной области Представления безопасности сервера — Происшествия, и нажмите кнопку ОК.
Фильтрация представления "Происшествия"
-
В области Представления безопасности сервера — Происшествия выберите поле, по которому требуется выполнить фильтрацию, с помощью параметра Фильтровать по. Каждое значение параметра Фильтровать по соответствует одному из полей в области Представления безопасности сервера — Происшествия.
-
Задайте условия фильтра, как показано ниже.
При выборе поля даты и времени, например поля Время обнаружения, введите в поля Дата начала и Время начала дату и время начала, а в поля Дата окончания и Время окончания — дату и время окончания.
При выборе поля с фиксированным значением, например поля Состояние или Категория происшествия, выберите значение из раскрывающегося списка Значение фильтра. Например, для поля "Состояние" можно выбрать значение Очищено.
Выбирая поле, в которое можно ввести строковое значение, например поле Имя происшествия, Файл или Путь SharePoint, введите текст в поле "Значение фильтра". Например, если выбрано поле Имя происшествия, введите имя происшествия в поле Значение фильтра.
Примечание.Чтобы расширить область поиска фильтра, можно воспользоваться совпадениями по префиксу. Например, чтобы включить все значения, начинающиеся с "th", введите th. -
Чтобы начать фильтрацию, щелкните значок поиска (изображение лупы).
Чтобы отменить фильтрацию и вернуться в исходное представление, щелкните значок с красной буквой X.