檢視事件

 

主題上次修改日期: 2010-01-27

若要使用 Forefront Protection 2010 for SharePoint 管理主控台 檢視事件,按一下 [監視],然後按一下 [伺服器安全性檢視] 中的 [事件]。 在 [伺服器安全性檢視 - 事件] 窗格中,預設會報告每個事件的下列資訊。 您也可以自訂顯示在 [伺服器安全性檢視 - 事件] 窗格中的資訊,如需詳細資訊,請參閱自訂事件檢視

 

資訊 描述

偵測時間

偵測到受感染或篩選檔案的日期與時間。

狀態

對檔案採取的動作。

事件類別

偵測到的事件類型,例如 [病毒][關鍵字篩選][7 - Incident] 這個值表示其他事件,例如逾時或是過深的巢狀檔案。

事件名稱

惡意程式碼的名稱、符合的篩選清單名稱,或是報告的其他事件。如需詳細資料,請參閱 報告的事件

檔案

包含惡意程式碼或符合篩選的檔案名稱。

SharePoint 路徑

SharePoint 入口網站上檔案的位置。

注意事項注意:
若要確保您檢視的是最新資料,可以按一下 [動作] 區段下的 [重新整理]

您可以存取 [事件詳細資料] 窗格以檢視每個事件的其他詳細資料,在此窗格中您可以檢視偵測詳細資料、郵件詳細資料及引擎詳細資料。

注意事項注意:
[事件詳細資料] 窗格中,一次只能檢視一個事件的資訊。 如果您選取多個事件,將不會顯示詳細資料。

當您選取事件後按一下 [偵測詳細資料] 索引標籤時,會報告下列關於事件的偵測資訊。

 

資訊 描述

識別碼

指派給事件的唯一識別碼,例如 {700D944A-6D75-410D-A7CD-70E563134E4F}。

偵測時間

偵測到的事件日期與時間。

狀態

對檔案採取的動作。

事件類別

偵測到的事件類型,例如 [病毒][關鍵字篩選]

事件名稱

惡意程式碼的名稱、符合的篩選清單名稱,或是報告的其他事件。如需詳細資料,請參閱 報告的事件

檔案

包含惡意程式碼或符合篩選的檔案名稱。

資料夾

檔案的位置。

掃描工作名稱

偵測到事件的掃描工作類型 (即時、排程或隨選)。

傳輸方向

檔案傳輸的方向 (無論事件是發生在上傳或下載時)。

當您選取事件後按一下 [文件詳細資料] 索引標籤時,會報告下列關於受感染檔案的資訊。

 

資訊 描述

使用者名稱

上傳或下載該檔案之使用者的名稱。

作者名稱

文件作者的名稱。

作者地址

文件作者的電子郵件地址。

最後修改的使用者名稱

上一次修改文件之使用者的名稱。

最後修改的使用者地址

上一次修改文件之使用者的電子郵件地址。

注意事項注意:
如果事件是由 SharePoint Server 2007 的即時掃描所偵測到,則這些欄位值可能會呈現空白或顯示為 --- 字元。

當您選取事件後按一下 [引擎詳細資料] 索引標籤時,無論此時是否偵測到事件,您都會看到下列每個偵測到檔案之引擎的資訊。

注意事項注意:
此資訊只會套用到惡意程式碼偵測,而不會套用到符合篩選比對的項目。

 

資訊 描述

引擎名稱

掃描檔案之引擎的名稱。

偵測類型

偵測到的事件類型,如引擎所報告。

偵測名稱

引擎所報告的惡意程式碼名稱。

引擎版本

引擎的版本。

定義版本

引擎目前所使用的惡意程式碼定義檔案版本 (這項資料並非每個引擎都可以使用)。

信賴

指出這是正確偵測的信賴等級,如引擎所報告。

嚴重性

指出偵測到項目可能導致之損害的嚴重性,如引擎所報告。

已清理

代表檔案是否已清理,如引擎所報告。 

您可以在 [伺服器安全性檢視 - 事件] 窗格上執行下列工作,以自訂事件檢視:

  • 選擇要顯示哪些欄。

  • 指定篩選準則,以便只顯示特定事件項目。

  • 按一下任一欄以排序事件 (例如,[事件類別])。 這將使事件依該欄中的值來排序。

這些動作對於資料庫本身沒有作用,只影響要顯示的記錄。

自訂要為事件顯示的欄位
  1. [伺服器安全性檢視 - 事件] 窗格的 [動作] 區段中,按一下 [選擇欄位]

  2. [選擇欄位] 對話方塊中,選取要顯示在主要 [伺服器安全性檢視 - 事件] 窗格中的欄位,然後按一下 [確定]

篩選事件檢視
  1. [伺服器安全性檢視 - 事件] 窗格上,使用 [由以下篩選] 選項來選取要篩選的欄位。 在 [由以下篩選] 中的每個選擇對應至 [事件] 窗格的其中一個欄位。

  2. 指定篩選準則,如下所示:

    如果您已選取日期和時間欄位 (例如 [偵測時間]),在 [開始日期][開始時間] 欄位中輸入開始日期與時間,然後在 [結束日期][結束時間] 欄位中輸入結束日期與時間。

    如果您選取含有定值的欄位 (例如 [狀態][事件類別]),請從 [篩選值] 下拉式清單中選取值。 例如,如果您選取 [狀態],則可以選取 [已清除]

    如果您選取可以輸入字串值的欄位 (例如 [事件名稱][檔案][SharePoint 路徑]),請在 [篩選值] 欄位中輸入字串。 例如,如果您選取了 [事件名稱],則在 [篩選值] 欄位中輸入事件的名稱。

    注意事項注意:
    您可以使用前置詞符合項,以擴大篩選搜尋的範圍。 例如,輸入 th 以便包括以字母 "th" 開頭的所有值。
  3. 若要執行篩選,請按一下搜尋圖示 (以放大鏡顯示)。

    您可以按一下紅色的 X 圖示,取消篩選並返回原始檢視。

 
顯示: