常见问题三:针对同一客户端的警报会生成两次。
如现在Forefront检测到某个客户端受到恶意软件的感染。在Forefront系统的警报信息中会出现重复的警报。虽然这并不影响到系统的正常使用,但是会增加警报系统中的记录数量,不利于数据的分析。
原因分析:
这主要是Forefront自身的警报机制所造成的。通常情况下,当某个客户端受到恶意软件感染的话,客户端会生成两次警报。第一次警报针对组织中的恶意软件检测生成;第二次警报则是针对单独计算机上的恶意软件检测生成(虽然是同一个客户端所造成的,但是Forefront认为是不同的对象)。
解决措施:
这个问题也比较容易解决。在一些分析工具上,如SQL报表分析工具,都可以加入以西过滤条件。为此在分析Forefront警报信息的时候,可以加入相关的过滤语句,如只显示针对单独计算机的恶意软件警报信息等等。换句话说,无法从根本上避免这些重复记录,而只有从报表角度出发,进行过滤来解决这个问题。
