Virenschutzmetriken

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Wenn das Plugin Antivirus-Scanning aktiviert ist, wird Antivirus-Scanning in Ihrer Instanz ausgeführt, um sie vor Virusinfektionen durch Anhänge zu schützen.

    Die folgenden Metriken werden für die letzten 60 Aktivitätstage angezeigt und ermöglichen es Ihnen, die Effektivität der Antivirus-Scanning -Funktionen zu bewerten.

    Antivirus-Ereignisse

    Antivirus-Ereignisse geben die Anzahl der Antivirus-Ereignisse in Ihrer Instanz nach Datum an. Um auf die Antiviren-Ereignisse zuzugreifen, navigieren Sie zu Systemsicherheit > Instanz-Sicherheitszentrum und wählen Sie die Registerkarte Metriken aus. Farbcodierte Diagrammlinien stellen die folgenden Arten von Antivirus-Ereignissen dar:
    Farbe Beschreibung
    Blau Anzahl der Dateien, die von Antivirus-Scanning in dieser Instanz für das angegebene Datum unter Quarantäne gestellt wurden.
    Grün Anzahl der infizierten Dateien, die in die Instanz heruntergeladen und dann für das angegebene Datum unter Quarantäne gestellt wurden. Bei diesen Dateien handelt es sich in erster Linie um E-Mail-Anhänge, die einen Virus oder Rouge-Code enthalten.
    Gelb Anzahl der unter Quarantäne gestellten Dateien in der Instanz, die für das angegebene Datum gelöscht wurden.
    Orange Anzahl der unter Quarantäne gestellten Dateien in der Instanz, die für das angegebene Datum wiederhergestellt wurden.
    Hinweis:
    Nachdem Antivirus-Scanning ausgeführt wurde und Falschmeldungen gefunden hat, können Sie eine unter Quarantäne gestellte Datei wiederherstellen und in der Instanz zugänglich machen.
    • Um auf die Seite Analytics Hub zuzugreifen und die detaillierte Bewertungsliste und Analyseinformationen für ein bestimmtes Datum anzuzeigen, klicken Sie auf eine farbige Linie im Diagramm „Antivirus-Ereignisse“. Klicken Sie beispielsweise auf die blaue Grafiklinie, um Analyseinformationen für Dateien anzuzeigen, die für ein bestimmtes Datum unter Quarantäne gestellt wurden.
    • Um die folgenden Aufgliederungen auf der Seite Analytics Hub anzuzeigen, klicken Sie auf das Aufgliederungssymbolund dann auf:
      Aufgliederung Beschreibung
      AppSec – Antivirus-Ereignisquelle Quelle des Antivirenereignisses.
      • Beim Hochladen: Dies ist auf das Hochladen einer infizierten Datei zurückzuführen, in der Regel eines Anhangs.
      • Aus Quarantäne: Dies ist auf die Quarantäne einer infizierten Datei zurückzuführen, in der Regel eines Anhangs.
      • Beim Download: Dies ist auf den Download einer infizierten Datei zurückzuführen, in der Regel eines Anhangs.
      • Aus Datensatz: Aufgrund eines infizierten Datensatzes in einer Tabelle aufgetreten.
      AppSec – Antivirus-Ereignistyp Typ des Antivirenereignisses.
      • InQuarantäne: Dies ist auf die Quarantäne einer Datei zurückzuführen, in der Regel eines Anhangs.
      • Heruntergeladen: Tritt aufgrund des Downloads einer Datei auf, normalerweise eines Anhangs.
      • Wiederhergestellt: Aufgrund der Wiederherstellung einer unter Quarantäne gestellten Datei aufgetreten.
      • Gelöscht: Dies ist auf das Löschen einer unter Quarantäne gestellten Datei zurückzuführen.
      AppSec – Antivirus-Uploader Name des angemeldeten Benutzers, der die Dateien hochgeladen hat, die die Quelle der von der Anwendung Antivirus-Scanning erkannten Virusinfektionen waren.

    Dateien in Quarantäne

    Listet die infizierten Dateien in der Instanz auf, die von Antivirus-Scanningunter Quarantäne gestellt wurde:
    Feld Beschreibung
    Dateiname Name der infizierten Datei.
    Inhaltstyp Typ des Inhalts, der in der Datei infiziert war Zum Beispiel ist application/x-dosexec eine infizierte Anwendung oder ausführbare DOS-Datei, während text/plain eine infizierte .txt-Datei ist.
    Tabelle Name der Tabelle, die die infizierte Datei enthält. Beispielsweise wird Incident für einen Incident-Dateidatensatz angezeigt.
    Virus Name der von Antivirus-Scanningunter Quarantäne gestellten Datei.
    Erkannt Datum und Uhrzeit der Erkennung der infizierten Datei
    Erstellt von Name des Benutzers, der die infizierte Datei unter Quarantäne gestellt hat.
    Erstellt Datum und Uhrzeit der Erstellung des Quarantänedatei-Datensatzes.
    Tabellen-Sys-ID Tabellensystembezeichner, der dem Quarantänedatei-Datensatz zugewiesen ist.
    Hinweis:
    Sie können dem Event-Menüband auch Kacheln „Dateien in Quarantäne“ und „ Virentypen “ hinzufügen. Weitere Informationen finden Sie unter Überwachen Sie Sicherheits-Ereignisse und Konfigurieren Sie das Sicherheits-Event-Menüband.