檢視及管理 SharePoint 隔離

 

主題上次修改日期: 2010-12-10


按一下位於導覽區 [隔離管理] 底下的 [SharePoint],開啟 SharePoint 隔離。您可以從 [SharePoint] 窗格擷取、檢視及篩選 SharePoint 隔離資料。

若要擷取隔離
  1. 按一下位於導覽區 [隔離管理] 底下的 [SharePoint],開啟 [SharePoint] 工作窗格。

  2. 按一下 [擷取隔離]。

[隔離檢視] 隨即更新以包含新探索的隔離項目。[隔離檢視] 上方的時間戳記會顯示上次 FPSMC 從受管理伺服器擷取隔離資料的時間。

[隔離檢視] 窗格中列出隔離項目。針對每個隔離項目報告下列資訊。

 

偵測時間

偵測到受感染或篩選檔案的日期與時間。

伺服器名稱

偵測到項目的伺服器名稱。

使用者名稱

上傳隔離檔案的使用者名稱。

檔案名稱

包含惡意程式碼或篩選符合項目的檔案名稱。

路徑名稱

SharePoint 中隔離項目的路徑。

事件名稱

惡意程式碼名稱或相符的篩選名稱。

事件類別

偵測的理由,例如 [病毒] 或 [關鍵字篩選]。

還原時間

還原隔離項目的日期與時間。如果此欄位為空白,表示尚未還原項目。

您可以直接按一下每個隔離項目,在 [隔離檢視] 窗格底下的 [隔離詳細資料] 窗格中填入項目詳細資料,以檢視項目的其他詳細資料。此窗格新增 [記錄 ID] 欄位,這是指派給隔離項目的唯一識別碼,例如 {15787C6B-9880-4A10-B133-F15599596E36}。

您可以使用 [隔離檢視] 下方的頁面瀏覽圖示,瀏覽隔離資料。此外,也可以按一下 [每頁的記錄數] 旁的慣用值,選擇每頁顯示 10、25 或 50 筆記錄。

按一下要做為排序依據的欄標頭,排序隔離資料。按一下標頭,依選定欄的遞增順序排序資料。再次按一下標頭,則會依遞減順序排序資料。根據預設,隔離資料是依據 [偵測時間] 欄的遞減順序排序。

您可以針對 SharePoint Server 2010 項目將隔離項目還原至其原始位置。執行這項作業時,您應該注意到現在這個項目可能會有存留病毒,因此建議您,只對您相信是誤判情形的檔案執行這項活動。

若要還原隔離項目
  1. 按一下位於導覽區 [隔離管理] 底下的 [SharePoint],開啟 [SharePoint] 工作窗格。

  2. 找出您希望還原的隔離項目,然後按一下 [偵測項目] 左欄中的 [還原] 圖示。這會開啟 [隔離動作] 窗格。

  3. 按一下 [還原]。

注意事項注意:
如果再次偵測到惡意程式碼,[還原] 動作會失敗。

在擷取 SharePoint 隔離資料之後,您可以使用篩選來縮小顯示的資料範圍。若要篩選隔離資料,請按一下 [篩選檢視] 下拉式清單圖示,展開篩選選項。若要隱藏篩選選項,請再按一下 [篩選檢視] 下拉式清單圖示。

每個篩選都會對應到 [隔離檢視] 窗格中的欄位。請於其中一個篩選中輸入值,然後按一下 [套用]。系統只會顯示符合篩選的記錄 (其他所有記錄只是先隱藏起來,並未刪除)。如果所選欄位中有您輸入的值,隔離資料便符合篩選。不需要使用星號 (*) 萬用字元。按一下 [清除] 可以重新查看所有記錄,並清除篩選欄位中的值。

您可以在多個欄位中輸入值,並使用 [] (預設值) 和 [] 選項,利用多個條件進行篩選 (系統會使用您選取的 [] 或 [] 連接所有選取的篩選)。

您可以依據 [隔離檢視] 中顯示的任何欄位來篩選隔離資料。若要依偵測時間篩選,請在 [隔離範圍] 底下的欄位中輸入適當的日期和時間值。

注意事項注意:
FPSMC 無法擷取比 [通用設定] 底下 [保留視窗] 設定中所指定之時間還舊的隔離資料。

您可以使用排序未篩選資料的相同程序,來排序已篩選的結果。請按一下要做為排序依據的欄標頭。

 
顯示: