Перейти к содержанию
Nikita

Настройка нормальных уведомлений

Автор Nikita, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Nikita    0

Nikita
Опубликовано

Хочется спросить, можно ли настроить на SEPM нормальные уведомления о найденных вирусах?

Что настроено сейчас:

1) Уведомление о событии отдельной угрозы

Приходит письмо с кучей информации, но без информации о том, какой файл или файлы были заражены

2) Уведомления о новых угрозах и эпидемиях.

Приходит письмо с вложенным файлом формата mht. В самом письме полезной информации - ноль, понять насколько велико заражение - невозможно. Всё вроде бы как во вложении.

Не знаю как другим, а лично мне читать вложения очень неудобно. Выходит, что чтобы понять какие файлы заражены, как много этих файлов и прочее нужно не просто заглянуть в почту, а тщательно изучать что там шлет SEPM. Более того, уведомления эти полной картины все равно не дают, так как обнаруженных зараженных файлов может быть на 2 порядка больше чем то, что он отослал.

В результате, наименьшим по трудозатратам на анализ и наибольшим по достоверности является отчет SEPM за день, в который ты заглядываешь в конце рабочего дня и обнаруживаешь: опа, а тут, оказывается, с утра вирусы вовсю прут

идеальным был бы следующий вариант:

в заголовке письма имя зараженного компютера, в теле письма без всяких вложений список зараженных файлов и название вируса. Все остальное в 99% случаев - лишнее!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A lone    20

A lone
Опубликовано
Хочется спросить, можно ли настроить на SEPM нормальные уведомления о найденных вирусах?

давайте начнем обсуждение с указания версии SEPM. У меня стоит MR5 и в письме "Событие отдельной угрозы" есть следующая информация (кажется, отдельно ничего в отчете не настраивал):

Найдена по крайней мере одна угроза:

Имя угрозы: Trojan Horse

Путь к файлу: C:\temp\DWH557F.tmp

Время события: 2009-12-09 16:37:25 GMT

Время вставки в базу данных: 2009-12-09 17:20:15 GMT

Пользователь:SYSTEM

Компьютер: ХХХ

IP-адрес: 10.хх.xx.xx

Домен: YY.ru

Сервер: AAA

Группа клиентов: Моя компания\10.хх.xx.xx

Действие над угрозой: Помещен в карантин

что касается

В результате, наименьшим по трудозатратам на анализ и наибольшим по достоверности является отчет SEPM за день, в который ты заглядываешь в конце рабочего дня и обнаруживаешь: опа, а тут, оказывается, с утра вирусы вовсю прут

Уверен, что когда приходит письмо с темой "Уведомление об эпидемии" надо не чай пить до конца рабочего дня в ожидании "манны небесной", а начинать сильно чесаться на предмет происходящего в сети немедленно вне зависимости от количества обнаруженного.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

angel-keeper    60

angel-keeper
Опубликовано

В MR5 пофисили сообщение о найденном заражении вирусом.

Сообщение #74

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Nikita    0

Nikita
Опубликовано
В MR5 пофисили сообщение о найденном заражении вирусом.

Сообщение #74

Спасибо. Действительно, у меня стоит MR4

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • Alushaa
      Приложение

      От Alushaa · Опубликовано

      Для желающих похудеть есть хорошее приложение https://veadug.com/1744-runtastic.html Можете им сами пользоваться, оно реально безумно крутое и я не жалею что пользуюсь им сам
    • Dilyaako
      Скоро годовщина

      От Dilyaako · Опубликовано

      Когда возникают поиски с рестораном, то стоит воспользоваться интернетом, там есть вся интересующая информация. Понятное дело, что названия всех заведений никто не знает, но есть специальные сайты, например, как этот https://www.restoclub.ru/, где собрана вся необходимая информация по заведениям. Есть их рейтинг. Так сделать выбор будет совсем не сложно. Мы этим сайтом пользуемся всегда, когда планируем сходить в ресторан или кафе.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В  Инфо.  файла добавлять:  Пример: Цифр. подпись  |  120  |  Действительна, подписано "ESET, spol. s r.o." где запись |  120  |  это число обнаруженных файлов с данной цифровой подписью. т.е. Легальных - подписанных файлов в системе как правило много. У вирусов файлов значительно меньше. т.е. речь идёт не просто о файле - речь идёт о группе файлов. + Это подстраховка оператора от ошибки. Оператор удалил два файла, но в Инфо. оператор видит |  3  | ----------- Дополнительный анализ может проходить на стороне оператора ( для экономии времени на создание образа ) По настройке: settings.ini или командой меню. ------------ Можно добавить в лог уведомление: Операция удаления объекта добавлена в очередь: C:\WINDOWS\RSS\CSRSS.EXE ! Файл подписан AtuZi всего удалено файлов  _3_  из | 4 |    
    • Alushaa
      Витамины

      От Alushaa · Опубликовано

      Интересная статья про витамины https://filzor.ru/news/rol_tirozina_v_organizme_i_neobkhodimost_ego_popolneniya_za_schet_produktov_pitaniya/ Очень посоветую её почитать, она весьма интересная и подробная. так что изучить её рекомендую)
    • Alushaa
      Похороны

      От Alushaa · Опубликовано

      Использовал услуги этих ребят https://ritual.ru/ Мне кстати очень и очень понравились. Реально профессионалы своего дела, которые все сделали в указанные сроки и как мы хотели, поэтому для нас это был идеальный вариант, особенно учитывая их цену, так что звоните и уточняйте все детали у них.
×