事件偵測報告

 

主題上次修改日期: 2010-12-16


事件偵測報告可在一個或多個受管理伺服器上,收集及顯示一段時間內偵測到的惡意程式碼事件和篩選符合項目數目相關資料。

若要檢視事件偵測報告
  1. 按一下位於導覽區 [報告] 底下的 [事件偵測],開啟 [事件偵測] 工作窗格。

  2. 在 [選擇產品] 底下,您可以選擇為 Exchange 伺服器、SharePoint 伺服器或兩者執行報告。預設會選取兩者。

  3. 選取您要在報告中涵蓋的日期範圍。根據預設,日期範圍為一星期,以目前時間結束。

  4. 選取您要加入報告中的伺服器。預設不會選取伺服器。

    注意事項注意:
    如果只選取兩個可用產品之一,只有這些受管理伺服器會出現在 [選擇伺服器] 清單中。例如,如果選擇在報告中只包含 SharePoint 產品,只有受管理的 SharePoint 伺服器會出現在 [選擇伺服器] 清單中。
  5. 按一下 [產生報告]。[事件報告] 隨即出現。

注意事項注意:
在檢視報告之前,請先開啟 [通用設定] 工作窗格,並按一下 [立即輪詢] 按鈕,以確保 FPSMC 具有受管理伺服器的最新資料。

事件偵測報告包含三個提供受管理伺服器重要資訊的區段。如果您選擇為 Exchange 伺服器、SharePoint 伺服器或兩者執行報告,事件偵測報告的內容是相同的。

[發佈偵測] 區段包含圓形圖,顯示 Forefront Protection Server 產品偵測到的惡意程式碼事件數目,以及檔案、關鍵字、主旨行和寄件者篩選符合項目數目。

[偵測趨勢] 區段包含線條圖,顯示 Forefront Protection Server 產品偵測到的惡意程式碼事件數目,以及檔案、關鍵字、主旨行和寄件者篩選符合項目數目。此外,也會顯示特定間隔中偵測到的事件數目圖表。

[最常發生的事件] 區段顯示組織中偵測到的五種最常發生的惡意程式碼類型。此外,也會顯示偵測到的惡意程式碼次數以及最近的偵測日期和時間。

 
顯示: