Métricas de antivírus
Se o plug-in Varredura antivírus estiver ativado, Varredura antivírus será executado em sua instância para ajudar a protegê-la contra infecções de vírus de anexos.
As métricas a seguir aparecem para os últimos 60 dias de atividade e permitem que você avalie a eficácia das funções do Varredura antivírus.
Eventos de Antivírus
Eventos de antivírus indicam o número de eventos de antivírus em sua instância, por data. Para acessar os eventos de antivírus, navegue até e selecione a guia Métricas. As linhas do gráfico codificadas por cores representam os seguintes tipos de eventos de antivírus:
| Cor | Descrição |
|---|---|
| Azul | Número de arquivos em quarentena por Varredura antivírus nesta instância para a data indicada. |
| Verde | Número de arquivos infectados baixados para a instância e colocados em quarentena na data indicada. Esses arquivos são principalmente anexos de e-mail que contêm um código de vírus ou invasor. |
| Amarelo | Número de arquivos em quarentena na instância que foram excluídos na data indicada. |
| Laranja | Número de arquivos em quarentena na instância que foram restaurados na data indicada. Nota: Depois que Varredura antivírus for executado e encontrar falso-positivos, você poderá restaurar um arquivo em quarentena e torná-lo acessível na instância. |
- Para acessar a página Hub de análise e exibir o cartão de pontuação detalhado e as informações de análise de uma data específica, clique em uma linha colorida no gráfico de Eventos de antivírus. Por exemplo, clique na linha azul do gráfico para exibir informações de análise de arquivos em quarentena para uma data específica.
- Para exibir as seguintes divisões na página Hub de análise, clique no
, em seguida:Detalhamento Descrição AppSec - Origem de Evento de Antivírus Origem do evento de antivírus. - Ao carregar: ocorreu devido ao upload de um arquivo infectado, geralmente um anexo.
- Da quarentena: ocorreu devido à quarentena de um arquivo infectado, geralmente um anexo.
- Ao baixar: ocorreu devido ao download de um arquivo infectado, geralmente um anexo.
- Do registro: ocorreu devido a um registro infectado em uma tabela.
AppSec - Tipo de Evento de Antivírus Tipo de evento de antivírus. - Em quarentena: ocorreu devido à quarentena de um arquivo, geralmente um anexo.
- Baixado: ocorreu devido a um download de um arquivo, geralmente um anexo.
- Restaurado: ocorreu devido à restauração de um arquivo em quarentena.
- Excluído: ocorreu devido à exclusão de um arquivo em quarentena.
AppSec - Carregador de antivírus Nome do usuário conectado que carregou os arquivos que eram a origem das infecções de vírus detectadas pela aplicação Varredura antivírus.
Arquivos em quarentena
Lista os arquivos infectados na instância em quarentena pelo Varredura antivírus:
| Campo | Descrição |
|---|---|
| Nome de arquivo | Nome do arquivo infectado. |
| Tipo de conteúdo | Tipo de conteúdo que estava infectado no arquivo. Por exemplo, application/x-dosexec é uma aplicação infectada ou arquivo executável do DOS, enquanto text/plain é um arquivo .txt infectado. |
| Tabela | Nome da tabela que contém o arquivo infectado. Por exemplo, incidente aparece para um registro de arquivo de incidente. |
| Vírus | Nome do arquivo em quarentena pelo Varredura antivírus. |
| Detectado | Data e hora em que o arquivo infectado foi detectado. |
| Criado por | Nome do usuário que colocou o arquivo infectado em quarentena. |
| Criado | Data e hora em que o registro do arquivo de quarentena foi criado. |
| ID do sistema de tabelas | Identificador do sistema de tabela atribuído ao registro do arquivo de quarentena. |
Nota:
Você também pode adicionar blocos de Arquivos em quarentena e Tipos de vírus à faixa de opções de eventos. Para aprender mais, consulte Monitorar eventos de segurança e Configurar a faixa de opções de eventos de segurança.