Просмотр помещенных в карантин элементов

Чтобы просмотреть помещенные в карантин элементы с помощью Консоль администрирования Forefront Protection 2010 for SharePoint, переключитесь в представление Мониторинг и в разделе Представления безопасности сервера нажмите кнопку Карантин. В области Представления безопасности сервера — Карантин для каждого помещенного на карантин элемента по умолчанию отображаются указанные ниже сведения. Можно также выбрать сведения, которые будут отображаться в области Представления безопасности сервера — Карантин, дополнительные сведения см. в разделе Настройка представления "Карантин".

Сведения	Описание
Время обнаружения	Дата и время обнаружения зараженного или отфильтрованного файла.
Имя пользователя	Имя пользователя, отправившего или загрузившего файл.
Категория происшествия	Тип обнаруженного происшествия, например Вирус или Фильтр ключевых слов. Значение 7 — Происшествие относится к прочим происшествиям, например, указывает на истечение времени ожидания или файл со слишком глубоким уровнем вложенности.
Имя происшествия	Имя вредоносной программы или имя сработавшего списка фильтров (подробные сведения см. в разделе Отчеты о происшествиях.
File	Имя файла, содержащего вредоносную программу или удовлетворяющего условиям фильтра.
Путь SharePoint	Местоположение файла на портале SharePoint.
Время восстановления	Дата и время восстановления зараженного или отфильтрованного файла.

Просмотр сведений о помещенном на карантин элементе

Дополнительные сведения о любом элементе, помещенном в карантин, можно получить, выбрав этот элемент. Дополнительные сведения появляются в области Элемент на карантине, содержащей сведения об обнаружении, сведения о документе и сведения об антивирусном ядре.

О сведениях об обнаружении

При выделении помещенного на карантин элемента и переходе на вкладку Сведения об обнаружении выводятся указанные ниже сведения.

Сведения	Описание
ID	Уникальный идентификатор происшествия, например {700D944A-6D75-410D-A7CD-70E563134E4F}.
Время обнаружения	Дата и время обнаружения происшествия.
Состояние	Действие, выполненное для помещенного на карантин элемента.
Категория происшествия	Причина обнаружения, например Вирус или Фильтр ключевых слов.
Имя происшествия	Имя вредоносной программы, имя сработавшего списка фильтров или имя другого происшествия (подробные сведения см. в разделе Отчеты о происшествиях).
File	Имя файла, помещенного на карантин.
Папка	Местоположение файла.
Имя задания проверки	Тип задания проверки (проверка в реальном времени, проверка по расписанию или проверка по требованию), которое поместило элемент в карантин.
Защищенный RMS	Показывает, не является ли источником обнаруженного документа библиотека, защищенная с помощью служб управления правами.
Направление передачи	Направление передачи файлов (произошло ли помещение в карантин во время загрузки файла с сервера или на сервер).

Сведения о документе

При выделении помещенного в карантин элемента и переходе на вкладку Сведения о документе выводятся указанные ниже сведения о зараженном файле.

Сведения	Описание
Время восстановления	Дата и время восстановления документа.
Имя пользователя	Имя пользователя, отправившего или загрузившего файл.
Имя автора	Имя автора документа.
Адрес автора	Адрес электронной почты автора документа.
Имя пользователя, внесшего изменения	Имя пользователя, который последним изменил этот документ.
Адрес пользователя, внесшего изменения	Адрес электронной почты пользователя, который последним изменил этот документ.

Примечание.
Если элемент в карантине был обнаружен проверкой SharePoint Server 2007 в реальном времени, значения этих полей будут отображаться как --- или пустые. Поле Имя пользователя заполняется только для проверки в реальном времени. Поля Имя автора, Адрес автора, Пользователь, внесший изменения и Адрес пользователя, внесшего изменения заполняются для проверок по расписанию и по требованию. Поле Время восстановления заполняется для всех заданий проверки.

Примечание.

Если элемент в карантине был обнаружен проверкой SharePoint Server 2007 в реальном времени, значения этих полей будут отображаться как --- или пустые.
Поле Имя пользователя заполняется только для проверки в реальном времени. Поля Имя автора, Адрес автора, Пользователь, внесший изменения и Адрес пользователя, внесшего изменения заполняются для проверок по расписанию и по требованию. Поле Время восстановления заполняется для всех заданий проверки.

О сведениях о модуле

При выделении элемента, помещенного в карантин, и переходе на вкладку Сведения о ядре для каждого антивирусного ядра, выполнившего проверку файла, независимо от того, обнаружило ли оно происшествие, отображаются следующие сведения.

Примечание.
Эти сведения относятся только к обнаружению вредоносных программ, а не к срабатываниям фильтров.

Сведения	Описание
Имя ядра	Имя антивирусного ядра, выполнившего проверку файла.
Тип обнаружения	Тип обнаруженного происшествия по предоставленным ядром сведениям.
Имя обнаружения	Имя вредоносной программы по сведениям, предоставленным ядром.
Версия антивирусного ядра	Версия ядра.
Версия определения	Версия файлов с используемыми ядром определениями вредоносных программ. (Эти данные доступны не для всех ядер.)
Достоверность	Уровень достоверности правильного обнаружения, сообщенный ядром.
Серьезность	Серьезность ущерба, который мог причинить обнаруженный элемент, по предоставленным ядром сведениям.
Очищено	Указывает, был ли файл очищен, по предоставленным ядром сведениям.

Настройка представления "Карантин"

Представление карантина можно настроить, выполнив в области Представления безопасности сервера — Карантин следующие задачи.

Выбор отображаемых столбцов.
Задание условий фильтра в таком порядке, чтобы отображались только определенные элементы, помещенные на карантин.
Сортировка помещенных на карантин элементов щелчком мыши по необходимым столбцам (например по столбцу Категория происшествия). При этом помещенные на карантин элементы сортируются по значениям в столбце.

Эти действия влияют только на отображаемые записи, но не на фактические элементы.

Настройка столбцов, отображаемых в представлении "Карантин"

В области Представления безопасности сервера — Карантин в разделе Действия нажмите кнопку Выбрать столбцы.
В диалоговом окне Выбор столбцов укажите, какие столбцы должны отображаться в основной области Представления безопасности сервера — Карантин, и нажмите кнопку ОК.

Фильтрация представления "Карантин"

В области Представления безопасности сервера — Карантин выберите поле, по которому требуется выполнить фильтрацию с помощью параметра Фильтровать по. Каждое значение параметра Фильтровать по соответствует одному из полей в области Представления безопасности сервера — Карантин.

Задайте условия фильтра, как показано ниже.

При выборе поля даты и времени, например поля Время обнаружения, введите в поля Дата начала и Время начала дату и время начала, а в поля Дата окончания и Время окончания — дату и время окончания.

Выбирая поле с фиксированным значением, например поле Категория происшествия, выберите значение из раскрывающегося списка Значение фильтра (например, Вирус).

Выбирая поле, в которое можно ввести строковое значение, например поле Имя происшествия, введите текст в поле Значение фильтра.

Примечание.
Чтобы расширить область поиска фильтра, можно воспользоваться совпадениями по префиксу. Например, чтобы включить все поля, начинающиеся с "th", введите th.

Чтобы начать фильтрацию, щелкните значок поиска (изображение лупы).

Чтобы отменить фильтрацию и вернуться в исходное представление, щелкните значок с красной буквой X.

Связанные разделы

Концепции

Просмотр карантина и управление им