Antivirus-Metriken

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Wenn das Plugin Antivirus-Scanning aktiviert ist, wird in Ihrer Instanz Antivirus-Scanning ausgeführt, um sie vor Virusinfektionen durch Anhänge zu schützen.

    Die folgenden Metriken werden für die letzten 60 Tage der Aktivität angezeigt und ermöglichen Ihnen die Bewertung der Effektivität der Funktionen Antivirus-Scanning.

    Antivirus-Ereignisse

    Antivirus-Ereignisse geben die Anzahl der Antivirus-Ereignisse in Ihrer Instanz nach Datum an. Um auf die Antivirus-Ereignisse zuzugreifen, navigieren Sie zu Systemsicherheit > Instanz-Sicherheitszentrum und wählen Sie die Registerkarte Metriken. Farbcodierte Diagrammlinien stellen die folgenden Arten von Antivirus-Ereignissen dar:
    Farbe Beschreibung
    Blau Anzahl der Dateien, die von Antivirus-Scanning in dieser Instanz für das angegebene Datum unter Quarantäne gestellt wurden.
    Grün Anzahl der infizierten Dateien, die in die Instanz heruntergeladen und dann für das angegebene Datum unter Quarantäne gestellt wurden. Diese Dateien sind in erster Linie E-Mail-Anhänge, die einen Virus oder Rouge-Code enthalten.
    Gelb Anzahl der Dateien in Quarantäne in der Instanz, die für das angegebene Datum gelöscht wurden.
    Orange Anzahl der Dateien in Quarantäne in der Instanz, die für das angegebene Datum wiederhergestellt wurden.
    Hinweis:
    Nachdem Antivirus-Scanning ausgeführt wurde und falsch positive Ergebnisse gefunden wurden, können Sie eine Datei unter Quarantäne stellen und in der Instanz zugänglich machen.
    • Um auf die Seite Analytics Hub zuzugreifen und die detaillierte Bewertungsliste und Analyseinformationen für ein bestimmtes Datum anzuzeigen, klicken Sie auf eine farbige Linie im Diagramm Antivirus-Ereignisse. Klicken Sie beispielsweise auf die blaue Grafikzeile, um Analytics-Informationen für Dateien anzuzeigen, die für ein bestimmtes Datum unter Quarantäne gestellt wurden.
    • Um die folgenden Aufgliederungen auf der Seite Analytics Hub anzuzeigen, klicken Sie auf das Aufgliederungssymbolund dann auf:
      Aufgliederung Beschreibung
      AppSec – Antivirus-Ereignisquelle Quelle des Antivirus-Ereignisses.
      • Beim Hochladen: Tritt aufgrund des Uploads einer infizierten Datei auf, normalerweise eines Anhangs.
      • Aus Quarantäne: Tritt aufgrund der Quarantäne einer infizierten Datei auf, normalerweise eines Anhangs.
      • Beim Herunterladen: Tritt aufgrund des Downloads einer infizierten Datei auf, normalerweise eines Anhangs.
      • Aus Datensatz: Tritt aufgrund eines infizierten Datensatzes in einer Tabelle auf.
      AppSec – Antivirus-Ereignistyp Typ des Antivirus-Ereignisses.
      • In Quarantäne: Tritt aufgrund der Quarantäne einer Datei auf, normalerweise eines Anhangs.
      • Heruntergeladen: Tritt aufgrund des Downloads einer Datei auf, normalerweise eines Anhangs.
      • Wiederhergestellt: Aufgrund der Wiederherstellung einer Datei unter Quarantäne aufgetreten.
      • Gelöscht: Aufgrund des Löschens einer Datei unter Quarantäne aufgetreten.
      AppSec – Antivirus-Uploader Name des angemeldeten Benutzers, der die Dateien hochgeladen hat, die die Quelle der von der Anwendung Antivirus-Scanning erkannten Virusinfektionen waren.

    Dateien in Quarantäne

    Listet die infizierten Dateien in der von Antivirus-Scanningunter Quarantäne gestellten Instanz auf:
    Feld Beschreibung
    Dateiname Name der infizierten Datei.
    Inhaltstyp Typ des Inhalts, der in der Datei infiziert wurde. Beispiel: „application/x-dosexec“ ist eine infizierte Anwendungs- oder DOS-Datei, während „text/plain“ eine infizierte TXT-Datei ist.
    Tabelle Name der Tabelle, die die infizierte Datei enthält. Beispiel: Der Incident wird für einen Incident-Datei-Datensatz angezeigt.
    Virus Name der von Antivirus-Scanningunter Quarantäne gestellten Datei.
    Erkannt Datum und Uhrzeit der Erkennung der infizierten Datei.
    Erstellt von Name des Anwenders, der die infizierte Datei unter Quarantäne gestellt hat.
    Erstellt Datum und Uhrzeit der Erstellung des Quarantänedatei-Datensatzes.
    Tabellen-Sys-ID Tabellensystembezeichner, der dem Quarantänedatei-Datensatz zugewiesen ist.
    Hinweis:
    Sie können dem Menüband Ereignis auch Kacheln Dateien in Quarantäne und Virustypen hinzufügen. Weitere Informationen finden Sie unter Sicherheitsereignisse überwachen und Konfigurieren Sie das Sicherheitsereignis-Menüband.