Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

FAQ – Produkty dla firmy

Typy zdarzeń Syslog

corporate-user-icon

Arkadiusz K

3 października 2023

W tym artykule opiszemy jakie rodzaje zdarzeń GravityZone wysyła do systemów SIEM.

W tej tabeli znajdziesz typy zdarzeń w oparciu o moduły, typy zadań lub akcji lub wskaźniki stanu. Dla każdego typu zdarzenia można wyświetlić wspólną nazwę kategorii i zmienną JSON używaną w syslog..

Kategoria zdarzenia w GravityZone

Identyfikator zdarzenia w syslogu

Antyphishing

aph

Kontrola Aplikacji

application-control

Inwentarz Aplikacji

application-inventory

Antymalware

av

Zaawansowana Kontrola Zagrożeń (ATC)

avc

Ochrona Danych

dp

Wykrycie Malware Exchange

exchange-malware

Osiągnięto limit zużycia licencji Exchange

exchange-organization-info

Poświadczenia użytkownika Exchange

exchange-user-credentials

Zapora Sieciowa

fw

Zdarzenie HyperDetect

hd

Status modułów produktu

modules

Wykrycie Analizatora Sandbox

network-sandboxing

Rejestracja produktu

registration

Przestarzały serwer aktualizacji

supa-update-status

Przeciążony Serwer Bezpieczeństwa

sva-load

Status Serwera Bezpieczeństwa

sva

Zdarzenie Antyexploit

antiexploit

Zdarzenie Ochrony przed atakami sieciowymi

network-monitor

Status Zadania

task-status

Kontrola Zawartości

uc

Zdarzenie Antymalware na dysku sieciowym (NAS)

storage-antimalware

Zdarzenie logowania

login

Zdarzenie audytu uwierzytelniania

authentication-audit

Połączenie SMTP

smtp-connection

Połączenie z Internetem

internet-connection

Zdarzenie wygaśnięcia licencji

license-expires

Zużycie licencji blisko maksimum

license-limit-to-be-reached

Zdarzenie osiągnięcia limitu licencji 

license-limit-reached

Zużycie licencji na serwery blisko maksimum

servers-license-limit-almost-reached

Zdarzenie osiągnięcia limitu licencji na serwery

servers-license-limit-exceeded

Epidemia Malware

malware-outbreak

Użytkownicy mobilny bez adresu e-mail

mobile-users-without-email

Zdarzenie kopii zapasowej bazy danych 

database-backup

Zdarzenie wygaśnięcia certyfikatów

certificate-expires

Status Uaktualnienia

upgrade-status

Dostępne aktualizacje

update-available

Aktywność związana z rozwiązywaniem problemów

troubleshooting-activity

Kontrola Urządzeń

device-control

Wykrycie aktywności ransomware

ransomware-mitigation

Nowy incydent

new-incident

Status aktualizacji Kontenera Bezpieczeństwa

security-container-update-status

Źródło: https://www.bitdefender.com/business/support/en/77212-237089-event-types.html


Autor


corporate-user-icon

Arkadiusz K

Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.