檢視隔離項目

 

主題上次修改日期: 2010-01-27

若要使用 Forefront Protection 2010 for SharePoint 管理主控台 檢視有關已儲存隔離檔案的資訊,請按一下 [監視],然後按一下 [伺服器安全性檢視] 中的 [隔離]。 在 [伺服器安全性檢視 - 隔離] 窗格中,預設會報告每個隔離項目的下列資訊。 您也可以自訂顯示在 [伺服器安全性檢視 - 隔離] 窗格中的資訊,如需詳細資訊,請參閱自訂隔離檢視

 

資訊 描述

偵測時間

偵測到受感染或篩選檔案的日期與時間。

使用者名稱

上傳或下載該檔案之使用者的名稱。

事件類別

偵測到的事件類型,例如 [病毒][關鍵字篩選][7 - Incident] 這個值表示其他事件,例如逾時或是過深的巢狀檔案。

事件名稱

惡意程式碼的名稱、符合的篩選清單名稱 (如需詳細資料,請參閱 報告的事件)。

檔案

包含惡意程式碼或符合篩選的檔案名稱。

SharePoint 路徑

SharePoint 入口網站上檔案的位置。

還原時間

還原受感染或篩選檔案的日期與時間。

您可以選取這個選項,以檢視每個隔離項目的其他詳細資料。 其他的詳細資料會出現在 [隔離項目] 窗格上,在此窗格中您可以檢視偵測詳細資料、文件詳細資料及引擎詳細資料。

當您選取隔離項目後按一下 [偵測詳細資料] 索引標籤時,會報告下列關於隔離項目的偵測資訊。

 

資訊 描述

識別碼

指派給事件的唯一識別碼,例如 {700D944A-6D75-410D-A7CD-70E563134E4F}。

偵測時間

偵測到的事件日期與時間。

狀態

在隔離項目上採取的動作。

事件類別

偵測的理由,例如 [病毒][關鍵字篩選]

事件名稱

惡意程式碼的名稱、符合的篩選清單名稱或是報告的其他事件名稱 (如需詳細資料,請參閱 報告的事件)。

檔案

隔離檔案的名稱。

資料夾

檔案的位置。

掃描工作名稱

隔離項目的掃描工作類型 (即時、排程和隨選)。

受 RMS 保護

指出偵測的文件是否來自受 RMS 保護的文件庫。

傳輸方向

檔案傳輸的方向 (無論隔離是發生在上傳或下載時)。

當您選取隔離項目後按一下 [文件詳細資料] 索引標籤時,會報告下列關於受感染檔案的資訊。

 

資訊 描述

還原時間

還原文件的日期與時間。

使用者名稱

上傳或下載該檔案之使用者的名稱。

作者名稱

文件作者的名稱。

作者地址

文件作者的電子郵件地址。

最後修改的使用者名稱

上一次修改文件之使用者的名稱。

最後修改的使用者地址

上一次修改文件之使用者的電子郵件地址。

注意事項注意:
  • 如果隔離項目是由 SharePoint Server 2007 的即時掃描所偵測到,則這些欄位值可能會呈現空白或顯示為 --- 字元。

  • 系統只會針對即時掃描填入 [使用者名稱] 資訊。 系統只會針對排程和隨選掃描填入 [作者名稱][作者地址][最後修改的使用者][最後修改的使用者地址] 資訊。 系統會針對所有掃描工作填入 [還原時間] 資訊。

當您選取隔離項目後按一下 [引擎詳細資料] 索引標籤時,無論此時是否偵測到事件,您都會看到下列每個偵測到檔案之引擎的資訊。

注意事項注意:
此資訊只會套用到惡意程式碼偵測,而不會套用到符合篩選比對的項目。

 

資訊 描述

引擎名稱

掃描檔案之引擎的名稱。

偵測類型

偵測到的事件類型,如引擎所報告。

偵測名稱

引擎所報告的惡意程式碼名稱。

引擎版本

引擎的版本。

定義版本

引擎目前所使用的惡意程式碼定義檔案版本 (這項資料並非每個引擎都可以使用)。

信賴

指出這是正確偵測的信賴等級,如引擎所報告。

嚴重性

指出偵測到項目可能導致之損害的嚴重性,如引擎所報告。

已清理

代表檔案是否已清理,如引擎所報告。 

您可以在 [伺服器安全性檢視 - 隔離] 窗格上執行下列工作,以自訂隔離檢視:

  • 選擇要顯示哪些欄。

  • 指定篩選準則,以便只顯示特定隔離項目。

  • 按一下任一欄排序隔離項目 (例如,[事件類別])。 這將使隔離項目依該欄中的值來排序。

這些動作對於實際項目沒有作用,只影響要顯示的記錄。

自訂要為隔離顯示的欄位
  1. [伺服器安全性檢視 - 隔離] 窗格的 [動作] 區段中,按一下 [選擇欄位]

  2. [選擇欄位] 對話方塊中,選取要顯示在主要 [伺服器安全性檢視 - 隔離] 窗格中的欄位,然後按一下 [確定]

篩選隔離檢視
  1. [伺服器安全性檢視 - 隔離] 窗格上,使用 [由以下篩選] 選項來選取要篩選的欄位。 在 [由以下篩選] 中的每個選擇都對應至 [伺服器安全性檢視 - 隔離] 窗格中的其中一個欄位。

  2. 指定篩選準則,如下所示:

    如果您已選取日期和時間欄位 (例如 [偵測時間]),在 [開始日期][開始時間] 欄位中輸入開始日期與時間,然後在 [結束日期][結束時間] 欄位中輸入結束日期與時間。

    如果您選取含有定值的欄位 (例如 [事件類別]),請從 [篩選值] 下拉式清單中選取值 (例如,[病毒])。

    如果您選取可以輸入字串值的欄位 (例如 [事件名稱]),請在 [篩選值] 欄位中輸入字串。

    注意事項注意:
    您可以使用前置詞符合項,以擴大篩選搜尋的範圍。 例如,輸入 th 以便包括以字母 "th" 開頭的所有欄位。

    若要執行篩選,請按一下搜尋圖示 (以放大鏡顯示)。

    您可以按一下紅色的 X 圖示,取消篩選並返回原始檢視。

 
顯示: