端點保護檢視 Configuration Manager 中
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager
System Center 2012 Configuration Manager Endpoint Protection Endpoint Protection 用戶端的狀態資訊和惡意程式碼中的活動檢視會提供您 Configuration Manager 站台。
下列各節提供有關端點保護檢視的詳細的資訊。
端點保護檢視
下表將描述端點保護檢視。
端點保護檢視 |
說明 |
|---|---|
v_AM_NormalizedDetectionHistory |
|
v_OverallThreatActivity |
這個檢視會列出每個集合中的 Configuration Manager 網站集合識別碼。 針對每一個集合,例如受感染的電腦數目的資訊會列出電腦所需的重新啟動和最近移除任何惡意程式碼的相關資訊。 這個檢視可聯結至其他檢視使用 CollectionID 資料行。 |
v_OverallThreatActivity_History |
這個檢視會列出每個集合中的 Configuration Manager 網站集合識別碼。 針對每一個集合,例如受感染的電腦數目的歷程記錄資訊會列出電腦所需的重新啟動和最近移除任何惡意程式碼的相關資訊。 這個檢視可聯結至其他檢視使用 CollectionID 資料行。 |
v_EndpointProtectionCollections |
包含集合名稱可以選擇的所有集合與集合識別碼 Endpoint Protection 儀表板中檢視這一系列 檢查 警示 ] 索引標籤 < 集合名稱 > 屬性 對話方塊。 這個檢視可聯結至其他檢視使用 CollectionID 和 CollectionName 資料行。 |
v_EndpointProtectionHealthStatus |
列出受 Endpoint Protection 在每個集合、 視為危險的用戶端、 尚未安裝的用戶端、 不支援的用戶端與多個用戶端數目的相關資訊的集合。 這個檢視可聯結至其他檢視使用 CollectionID 資料行。 |
v_EndpointProtectionHealthStatus_History |
列出受 Endpoint Protection 在每個集合、 視為危險的用戶端、 尚未安裝的用戶端、 不支援的用戶端與多個用戶端數目的相關資訊的集合相關的歷程記錄資訊。 這個檢視可聯結至其他檢視使用 CollectionID 資料行。 |
v_GS_AntimalwareHealthStatus |
列出反惡意程式碼用戶端機器上面各自安裝資訊 Configuration Manager 用戶端電腦,包括是否啟用反惡意程式碼和防毒軟體元件、 上次掃描時間和日期、 反惡意程式碼引擎版本和更多。 這個檢視可聯結至其他檢視使用 ResourceID 資料行。 |
v_GS_AntimalwareInfectionStatus |
列出用戶端例如電腦的狀態受到 Endpoint Protection 狀態資訊是否暫止的完整掃描] 或 [重新啟動、 手動步驟是否需要解決惡意程式碼感染。 這個檢視可聯結至其他檢視使用 ResourceID 資料行。 |
v_EndpointProtectionStatus |
提供由資源 ID 排序的每一部電腦的整體的 Endpoint Protection 用戶端的狀態摘要 這包括是否受到保護用戶端,是否就會被視為危險指出是否需要重新啟動,並更多支援端點保護。 這個檢視可聯結至其他檢視使用 ResourceID 資料行。 |
v_GS_Threats |
列出潛在威脅發現在用戶端,依照資源 id 排序。 這個檢視可聯結至其他檢視使用 ResourceID 資料行。 |
v_TopThreatsDetected |
會列出集合識別碼、 用戶端電腦上找到的最上層的惡意程式碼威脅。 包含威脅名稱、 集合中會受到影響的電腦數目等等。 這個檢視可聯結至其他檢視使用 CollectionID 資料行。 |
v_ThreatSummary |
列出的每個端點保護可以偵測到的惡意程式碼威脅可能的描述。 不太這個檢視會加入其他檢視。 |
v_ThreatSeverities |
列出威脅嚴重性,嚴重性 id 表示已探索到的惡意程式碼的嚴重性的 Endpoint Protection 儀表板可顯示。 不太這個檢視會加入其他檢視。 |
v_ThreatDefaultActions |
列出由預設用戶端電腦上發現惡意程式碼時可以採取的動作識別碼的預設動作。 不太這個檢視會加入其他檢視。 |
v_ThreatCategories |
列出可用的威脅類別的 [依類別目錄識別碼,惡意程式碼可以置入排序例如特洛伊木馬程式和間諜軟體。 不太這個檢視會加入其他檢視。 |
v_ThreatCatalog |
列出所有已知的威脅的潛在威脅的識別碼。 包含名稱、 嚴重性和摘要的威脅,以及端點保護如果威脅探索用戶端電腦上執行的動作。 這個檢視可聯結至其他檢視使用 ThreatID, ,SeverityID, ,CategoryID 和 DefaultActionID 資料行。 |
v_GS_EPDeploymentState |
資源識別碼列出 Endpoint Protection 用戶端部署到電腦的目前狀態。 包含用戶端、 部署和已產生的任何錯誤的狀態傳送的最後一個狀態。 這個檢視可聯結至其他檢視使用 ResourceID 資料行。 |
v_CurrentThreatOutbreak |
資源 ID、 列出用戶端電腦偵測到的惡意程式碼威脅。 這包括威脅識別碼、 威脅名稱、 第一次偵測到威脅和上一次偵測到它時。 這個檢視可聯結至其他檢視使用 ResourceID 資料行。 |