i386

SEP 11.0 и отчетность

В этой теме 5 сообщений

развернут SEP 11.0.5002.333 на клиентах и SEPМ 11.0.5002.333 на сервере.

можно ли на базе этого вести журнал по всему трафику на локальных компах?

цель - понять что, когда и куда шло через сетевой интерфейс на локальной машине.

желательно поподробнее, сетевой интерфейс ведь полностью контролируется клиентом SEP,

но что-то подробного журнала на эту тему в SEPM я не нашел.

подскажите, возможно ли, или это функционал другого продукта Symantec ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
можно ли на базе этого вести журнал по всему трафику на локальных компах?

но что-то подробного журнала на эту тему в SEPM я не нашел.

Да, можно вести практически любые журналы, касающиеся сетевой активности на клиентах. Более подробно описано здесь. Все логи с клиентов предаются на сервер SEPM, можно также просматривать их локально. Логи обычно ведутся централизованно, можно определять уровень логирования (Information, Warning и т.д.).

Будьте аккуратны с этими настройками, т.к. высокий уровень детализации быстро забивает дисковое пространство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, можно вести практически любые журналы, касающиеся сетевой активности на клиентах. Более подробно описано здесь. Все логи с клиентов предаются на сервер SEPM, можно также просматривать их локально. Логи обычно ведутся централизованно, можно определять уровень логирования (Information, Warning и т.д.).

Будьте аккуратны с этими настройками, т.к. высокий уровень детализации быстро забивает дисковое пространство.

брандмауэр в SEP на базе Sygate Personal Firewall, был такой интересный бесплатный продукт, пока его не купили.

там с логами было все ОК.

посмотрел вашу ссылку, спасибо!

у меня Client Log Settings вот как настроено:

Журнал трафика

Максимальный размер = 512 КБ

Хранить в течение = 14 дней.

Период амортизатора = 7200 секунд

Простой амортизатора = 10 секунд.

Загрузить на сервер управления = Enable

Журнал пакетов

Максимальный размер = 1024 КБ

Хранить в течение = 14 дней.

Загрузить на сервер управления = Enable

Максимальный размер загружаемых данных = 100 записей.

В итоге смотрю эти журналы на клиенте - там пусто, кроме кучи одного типа записи:

"....Заблокировано Входящее IPv6 [type=0x86DD]...."

и никаких других записей про сетевую активность :(

что я не так делаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что я не так делаю?

Вообще чтобы журнал траффика заполнялся, нужно включить правила брандмауэра и отслеживать их выполнение.

При создании правил файерволла нужно удостовериться в том, что для этого правила включена опция "Write to Traffic log".

Тогда при срабатывании этого правила в журнале будет появляться новая запись.

Вот здесь более подробно (см. Apply the firewall policy).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вообще чтобы журнал траффика заполнялся, нужно включить правила брандмауэра и отслеживать их выполнение.

При создании правил файерволла нужно удостовериться в том, что для этого правила включена опция "Write to Traffic log".

Тогда при срабатывании этого правила в журнале будет появляться новая запись.

точно. спасибо, что ткнули носом :)

очередной раз убеждаюсь, что SEP - нерусский продукт с нерусской логикой :) - один из его маленьких минусов

не там искал однако :)

СПАСИБО еще раз :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort