Virenschutzmetriken

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Wenn Antivirus-Scanning Plugin ist aktiviert, Antivirus-Scanning Wird in Ihrer Instanz ausgeführt, um sie vor Vireninfektionen aus Anhängen zu schützen.

    Die folgenden Metriken werden für die letzten 60 Tage der Aktivität angezeigt und ermöglichen es Ihnen, die Effektivität von zu bewerten Antivirus-Scanning Funktionen.

    Antivirus-Ereignisse

    Virenschutzereignisse geben die Anzahl der Virenschutzereignisse in Ihrer Instanz nach Datum an. Um auf die Antivirus-Ereignisse zuzugreifen, navigieren Sie zu Systemsicherheit > Instanz-Sicherheitszentrum Und wählen Sie die Registerkarte Metriken aus. Farbcodierte Diagrammlinien stellen die folgenden Arten von Antivirus-Ereignissen dar:
    Farbe Beschreibung
    Blau Anzahl der Dateien, die von unter Quarantäne gestellt wurden Antivirus-Scanning In diesem Fall für das angegebene Datum.
    Grün Anzahl der infizierten Dateien, die in die Instanz heruntergeladen und dann für das angegebene Datum unter Quarantäne gestellt wurden. Diese Dateien sind hauptsächlich E-Mail-Anhänge, die einen Virus- oder rouge-Code enthalten.
    Gelb Anzahl der Dateien in Quarantäne in der Instanz, die für das angegebene Datum gelöscht wurden.
    Orange Anzahl der Dateien in Quarantäne in der Instanz, die für das angegebene Datum wiederhergestellt wurden.
    Hinweis:
    Nach Antivirus-Scanning Führt aus und findet falsch positive Ergebnisse. Sie können eine Datei in Quarantäne wiederherstellen und sie in der Instanz zugänglich machen.
    • Um auf zuzugreifen Analytics Hub Klicken Sie auf eine farbige Linie im Antivirus-Ereignisdiagramm, um die detaillierte Punktzahlkarte und Analytics-Informationen für ein bestimmtes Datum anzuzeigen. Klicken Sie beispielsweise auf die blaue Grafiklinie, um Analytics-Informationen für Dateien anzuzeigen, die für ein bestimmtes Datum unter Quarantäne gestellt wurden.
    • Um die folgenden Aufgliederungen in anzuzeigen Analytics Hub Seite klicken Sie auf Aufgliederungssymbol, Und klicken Sie dann auf:
      Aufgliederung Beschreibung
      AppSec – Antivirus-Ereignisquelle Quelle des Antivirus-Ereignisses.
      • Beim Hochladen: Ist aufgrund eines Uploads einer infizierten Datei aufgetreten, normalerweise eines Anhangs.
      • Aus Quarantäne: Ist aufgrund der Quarantäne einer infizierten Datei aufgetreten, normalerweise eines Anhangs.
      • Beim Download: Ist aufgrund eines Downloads einer infizierten Datei aufgetreten, normalerweise ein Anhang.
      • Aus Datensatz: Ist aufgrund eines infizierten Datensatzes in einer Tabelle aufgetreten.
      AppSec – Antivirus-Ereignistyp Typ des Antivirus-Ereignisses.
      • Unter Quarantäne Gestellt: Ist aufgrund der Quarantäne einer Datei aufgetreten, normalerweise eines Anhangs.
      • Heruntergeladen: Ist aufgrund eines Downloads einer Datei aufgetreten, normalerweise eines Anhangs.
      • Wiederhergestellt: Ist aufgrund der Wiederherstellung einer Datei in Quarantäne aufgetreten.
      • Gelöscht: Ist aufgrund des Löschens einer Datei in Quarantäne aufgetreten.
      AppSec: Antivirus-Uploader Name des angemeldeten Anwenders, der die Dateien hochgeladen hat, die die Quelle der von erkannten Vireninfektionen waren Antivirus-Scanning Anwendung.

    Dateien in Quarantäne

    Listet die infizierten Dateien in der Instanz auf, die von isoliert wurde Antivirus-Scanning:
    Feld Beschreibung
    Dateiname Name der infizierten Datei.
    Inhaltstyp Typ des Inhalts, der in der Datei infiziert wurde. Beispiel: Anwendung/x-dosexec Ist eine infizierte Anwendung oder ausführbare DOS-Datei, während Text/nur Ist eine infizierte TXT-Datei.
    Tabelle Name der Tabelle, die die infizierte Datei enthält. Beispiel: Incident Wird für einen Incident-Dateidatensatz angezeigt.
    Virus Name der Datei, die von in Quarantäne gestellt wurde Antivirus-Scanning.
    Erkannt Datum und Uhrzeit der Erkennung der infizierten Datei.
    Erstellt von Name des Anwenders, der die infizierte Datei in Quarantäne gestellt hat.
    Erstellt Datum und Uhrzeit der Erstellung des Quarantänedatensatzes.
    Tabellen-Sys-ID Tabellensystembezeichner, der dem Quarantänedatensatz zugewiesen ist.
    Hinweis:
    Sie können auch hinzufügen Dateien In Quarantäne Und Virentypen Kacheln zum Ereignis-Menüband. Weitere Informationen finden Sie unter Sicherheitsereignisse überwachen Und Konfigurieren Sie das Sicherheitsereignis-Menüband.