監控效能及狀況

 

主題上次修改日期: 2012-01-09

您可以檢視統計資料報告和狀況監控來監視您的 Microsoft Forefront Protection 2010 for SharePoint (FPSP) 環境。 在 Forefront Protection 2010 for SharePoint 管理主控台 中按一下 [監視],然後按一下 [伺服器安全性檢視] 底下的 [儀表板]

您可以在 [伺服器安全性檢視 - 儀表板] 窗格中檢視下列資訊:

  • 執行 SharePoint 伺服器的電腦名稱。

  • 狀況監控。 您可以監控掃描工作、服務、引擎和授權的狀況。

  • 摘要效能監控。 針對每個掃描工作類型,都會有圓形圖顯示含惡意程式碼的已掃描檔案數,以及與各篩選類型 (檔案和關鍵字) 相符的已掃描檔案數。 已掃描的檔案總數也會與資料上次重新整理的日期及時間一起列出。

您可以透過檢視儀表板頂端的狀況監控來監控 FPSP 的狀況。 狀況監控共有四種類型:

  • 掃描工作—監控掃描工作的目前狀況。

  • 服務—監控 FPSP 服務的目前狀況。

  • 引擎—監控掃描引擎的目前狀況。

  • 授權—監控您的 FPSP 授權的目前狀況。

每項監控都有關聯的 [顯示詳細資料] 連結。 若要查看基礎詳細資料,請按一下 [顯示詳細資料]。 這會顯示摘要圖示和基礎詳細資料。

摘要圖示如下:

  • 良好—有核取記號的綠色圓圈。 這個表示狀況良好,不需要採取任何動作。

  • 警告—有驚嘆號的黃色三角形。 這個表示狀況不太理想,可能要密切監控。

  • 錯誤—有 "X" 的紅色圓圈。 這個表示有錯誤,可能需要修正。

  • 未知—灰色盾牌。 這表示 FPSP 尚未到達排定的健康情況檢查間隔,無法判定目前的健康情況,或者沒有為您的系統定義該項目。 FPSP 一判定健康狀況,就會產生事件。

基礎詳細資料如下:

  • 健康指數—告訴您正在進行監控的項目,例如,[即時掃描 SP 程序]

  • 上次重新整理—告訴您上次檢查健康指數的時間。

  • 訊息—告訴您正進行監控之健康指數的目前狀態,包括有關監控所遭遇之任何問題的資訊。

注意事項注意:
如果 FPSP 尚未到達已排定健康情況檢查間隔,或無法判定健康指數的目前健康情況,就不會有任何訊息。 FPSP 一判定健康狀況,就會產生訊息。

注意事項注意:
若要確保您正在檢視最新的資料,可以按一下 [動作] 區段下的 [重新整理]

以下是 FPSP 所監控的掃描工作健康指數:

 

健康指數 意義

選取的即時引擎初始化

監控為即時掃描選取的所有引擎是否都已初始化。

即時掃描已啟用

監控即時掃描是否已啟用。

即時掃描程序

監控即時掃描程序是否正常執行。

SharePoint 服務已連結

監控 SharePoint 服務是否在執行中,以及 Forefront VSAPI 程式庫是否已登錄。

排程掃描程序

監控排程掃描程序是否正常執行。

選取的排程引擎初始化

監控為排程掃描選取的所有引擎是否都已初始化

以下是 FPSP 所監控的服務健康指數:

 

健康指數 意義

可用磁碟空間

監控剩餘磁碟空間。

事件服務

監控事件處理服務是否運作。

電子郵件收取服務

監控郵件收取服務是否運作。

FPSP 控制站服務

監控 FPSP 控制站服務。

以下是 FPSP 所監控的引擎健康指數:

 

健康指數 意義

已啟用所有引擎更新

監控為更新選取的引擎是否已順利更新。

已更新選取的引擎

監控為掃描工作選取的引擎是否也已選取進行更新。

選取的引擎更新週期

監控為更新選取的引擎是否最近已更新。

以下是 FPSP 所監控的授權健康指數:

 

健康指數 意義

授權狀態

監控您的授權是否仍然有效、接近到期,或已到期。

您可以檢視 [引擎] 狀況監控,然後選取 [引擎摘要],以監控 FPSP 的引擎摘要資訊。

[引擎摘要] 對話方塊中,您可以檢視下列有關引擎和定義更新的資訊:

  • 引擎—掃描引擎,例如 Microsoft Antimalware Engine

  • 使用中—指出引擎是正用於進行掃描工作。

  • 已啟用更新—指出是已為引擎啟用更新 ([是]) 或停用 ([否]) 更新。

  • 引擎版本—引擎的版本。

  • 定義版本—目前引擎所使用的惡意程式碼定義檔案 (這項資料可能無法供每個引擎使用)。

  • 上次更新—引擎或定義檔案上次更新成功或失敗的日期和時間。 失敗的更新會以紅色文字顯示。

  • 上一次檢查—上一次針對新引擎或定義更新進行檢查的日期和時間。

注意事項注意:
您可以按一下欄位的標題,依字母順序為任何欄位排序。 如需變更引擎和定義檔案更新方式的詳細資訊,請參閱設定引擎和定義更新

您可以自訂要顯示在 [伺服器安全性檢視 - 儀表板] 窗格中的項目。

自訂儀表板檢視
  1. 按一下 [動作] 區段中的 [控制項陳列庫]

  2. [控制項陳列庫] 對話方塊中,選取您要顯示在 [伺服器安全性檢視 - 儀表板] 窗格上的項目。 項目旁的核取記號表示它會顯示;沒有核取記號表示它會隱藏 (您也可以按一下與各項目關聯的紅色 X 方塊,將它從檢視中移除)。

    根據預設,會顯示 [排程掃描摘要][隨選掃描摘要][健康狀況監視器][即時掃描摘要]

  3. 按一下 [結束] 以關閉 [控制項陳列庫] 對話方塊。

您可以透過檢視 [儀表板] 上的統計資料,監控 FPSP 的效能。 如果您需要進一步細分統計資料,可以檢視詳細的惡意程式碼統計資料詳細的篩選統計資料

若要查看有惡意程式碼之檔案的統計資料,請按一下 [監視],然後按一下 [伺服器安全性檢視] 下的 [惡意程式碼詳細資料]。 在 [伺服器安全性檢視 - 惡意程式碼詳細資料] 窗格中,詳細資料是依掃描工作類型區分: 適用於即時、隨選及排程掃描。 您可以按一下欄位的標題,為任何欄位排序。 若要確保您檢視的是最新資料,可以按一下 [動作] 區段下的 [重新整理]

所提供的詳細資料如下:

  • 已掃描的檔案—已掃描的檔案總數。

  • 在檔案中偵測到的惡意程式碼—偵測到含惡意程式碼的檔案總數。

  • 已暫停的檔案—因偵測到惡意程式碼而暫停的檔案總數。 此資料僅適用於即時掃描。

  • 已清理的檔案—因偵測到惡意程式碼而清理的檔案總數。

  • 已刪除的檔案—因偵測到惡意程式碼而刪除的檔案總數。 此資料僅適用於排程和隨選掃描。

  • 已略過檔案 (僅偵測到的)—因偵測到並記錄為包含惡意程式碼,但未採取任何動作的檔案總數。

  • 已隔離的檔案—因偵測到惡意程式碼而隔離的檔案總數。

  • 掃描的檔案組件—已掃描的檔案組件總數 (例如,包含於容器檔案中的檔案)。

  • 在檔案組件中偵測到的惡意程式碼—偵測到含惡意程式碼的檔案組件總數。

  • 已暫停的檔案組件—因偵測到惡意程式碼而暫停的檔案組件總數。 此資料僅適用於即時掃描。

  • 已刪除的檔案組件—因偵測到惡意程式碼而刪除的檔案組件總數。

  • 已清理的檔案組件—因偵測到惡意程式碼而清理的檔案組件總數。

  • 已略過檔案組件 (僅偵測到的)—因偵測到並記錄為包含惡意程式碼,但未採取任何動作的檔案組件總數。

  • 已隔離的檔案組件—因偵測到惡意程式碼而隔離的檔案組件總數。

若要查看符合篩選之檔案的統計資料,請按一下 [監視],然後按一下 [伺服器安全性檢視] 下的 [篩選詳細資料]。 在 [伺服器安全性檢視 - 篩選詳細資料] 窗格中,檔案篩選相符項目和關鍵字篩選相符項目的詳細資料是依掃描工作類型區分: 適用於即時、隨選及排程掃描。 您可以按一下欄位的標題,為任何欄位排序。 若要確保您檢視的是最新資料,可以按一下 [動作] 區段下的 [重新整理]

所提供的詳細資料如下:

已掃描的檔案—已掃描的檔案總數。

包含符合篩選項目的檔案—符合篩選的檔案總數。

因符合篩選而暫停的檔案—因符合篩選而暫停的檔案總數。 這項資料只適用於即時掃描。

因符合篩選而刪除的檔案—因符合篩選而被刪除並以刪除文字取代的檔案總數。 此資料僅適用於排程和隨選掃描。

因符合篩選而略過的檔案 (僅偵測到的)—因偵測到符合篩選而記錄,但未採取其他任何動作的檔案總數。

符合篩選的項目以完整檔案隔離—因符合篩選而整個隔離的檔案總數。

掃描的檔案組件—已掃描的檔案組件總數 (例如,包含於容器檔案中的檔案)。

包含符合篩選項目的檔案組件—符合篩選的檔案組件總數。

因符合篩選而暫停的檔案組件—因符合篩選而暫停的檔案組件總數。 這項資料只適用於即時掃描。

因符合篩選而刪除的檔案組件—因符合篩選而被刪除、並以刪除文字取代的檔案組件總數。 此資料僅適用於排程和隨選掃描。

因符合篩選而略過的檔案組件 (僅偵測到的)—因偵測到符合篩選而記錄,但未採取其他任何動作的檔案組件總數。

符合篩選的項目以個別檔案組件方式隔離—因篩選相符而隔離的個別檔案組件總數。

您可以重設惡意程式碼和篩選統計資料,以便重新開始計數。

  • [伺服器安全性檢視 - 惡意程式碼詳細資料] 窗格或 [伺服器安全性檢視 - 篩選詳細資料] 窗格的 [動作] 區段中,按一下 [清除即時掃描統計資料][清除排程掃描統計資料][清除隨選掃描統計資料] 的動作。 不管您在哪個窗格中,這個動作都會清除惡意程式碼及篩選的統計資料。

    按一下這些動作會清除所選取掃描工作的所有惡意程式碼和篩選資料。 依您所選取的 [動作] 選項而定,[儀表板] 的統計資料和關聯的詳細報告 ([惡意程式碼詳細資料][篩選詳細資料]) 都會重設為零。

  • 若要重設所有掃描工作的全部統計資料 (惡意程式碼和篩選),請在 [伺服器安全性檢視 - 儀表板] 窗格的 [動作] 區段中,按一下 [清除所有統計資料] 的動作。

 
顯示: