TCSE NVWE 02 设备的管理和配置.ppt

nvwe会在更新之后或策略匹配时生成日志条目。使用这些日志可以帮助分析网络防护情况、进行故障排除以及管理网络中的安全风险。 包括： 1、事件日志：每当检测到诸如病毒爆发等事件或者执行诸如重置或组件更新等操作时，nvwe便会在事件日志中生成一个条目。如果向控制管理中心tmcm注册该设备，那么它会自动将事件日志条目发送到控制管理中心服务器。 2、网络病毒日志：每当检测到网络病毒时，nvwe便会创建一个网络病毒日志条目。如果向控制管理中心注册该设备，那么它会自动将网络病毒日志条目发送到控制管理中心服务器。 3、ARP 欺骗日志：每当检测到与 ARP 欺骗相关的恶意软件时，nvwe便会在 ARP 欺骗日志中生成一个条目。定期查看此日志可帮助解决所有此类严重的安全漏洞。 4、威胁清除日志：每当nvwe试图对威胁发现设备 (TDA) 所执行的检测作出响应时，它将在威胁清除日志中生成一个条目。如果向控制管理中心注册该设备，那么它会自动向控制管理中心服务器发送威胁清除日志条目。 5、端点历史记录：当nvwe将某一策略与端点匹配时，它将创建一个端点历史记录条目。如果向控制管理中心注册该设备，那么可以配置向控制管理中心服务器发送端点历史记录条目的时间间隔。对于指定的端点，可以执行隔离和解除隔离操作。 日志设置功能：通过利用控制管理中心的日志归档和报表生成功能，nvwe可将日志发送到控制管理中心服