Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=events-report

Ereignisse

Auf der Seite Ereignisse finden Sie Informationen zu allen Ereignissen auf Ihren Geräten.

Gehen Sie zu Berichte > Allgemeine Protokolle > Ereignisse.

Ereignisse, die eine Maßnahme erfordern, werden ebenfalls auf der Seite Warnhinweis angezeigt, auf der Sie entsprechend handeln können.

Einige der Ereignisse generieren Warnhinweise, sobald diese auftreten. Andere generieren erst später Warnhinweise (zum Beispiel wenn ein Computer über zwei Stunden von einer Richtlinie abweicht).

Wenn Sie eine Maßnahme ergreifen oder den Warnhinweis ignorieren, wird er nicht mehr auf der Seite Warnhinweise angezeigt; das Ereignis selbst verbleibt jedoch in der Ereignisliste.

Für Hinweise zum Umgang mit Bedrohungen siehe Hinweise zum Umgang mit Bedrohungen.

Wir melden einen Ausbruch, wenn in 24 Stunden 100 Erkennungen auf einem Gerät auftreten. So wird vermieden, dass Sie mit ähnlichen oder wiederholten Entdeckungen überflutet werden. Sie müssen diese Ereignisse untersuchen und beheben. Siehe Umgang mit Ausbrüchen.

Blockierte Malware und PUAs. Eine vereinfachte Version des Ereignis-Protokolls. Zeigt die Malware und potenziell unerwünschte Anwendungen (PUAs) an, die wir erkannt und blockiert haben.

Konfigurieren des Berichts „Ereignisse“

Hinweis

Nur der Administrator, der einen Bericht erstellt, kann ihn sehen. Ihre Partner- oder Unternehmensadministratoren können diesen Bericht nicht sehen oder erstellen.

Eine Liste der gespeicherten Berichte wird oben auf der Seite Berichte angezeigt.

Sie haben folgende Möglichkeiten für die Konfiguration des Berichts:

Suchen: Wenn Sie Ereignisse für einen bestimmten Benutzer, ein bestimmtes Gerät oder einen Bedrohungsnamen (zum Beispiel „Troj/Agent-AJWL“) anzeigen möchten, geben Sie den Namen des Benutzers, des Geräts oder der Bedrohung im Suchfeld ein.

Einschränkung

In dieser Version von Sophos Central können Sie nach Ereignissen nicht nach Namen suchen (zum Beispiel nach einer ausführbaren Datei, die im Ereignis genannt wird).

Zeitraum auswählen: Nutzen Sie das Feld, um auszuwählen, für welchen Zeitraum Sie die Ereignisse anzeigen möchten. Wenn Sie Eigene auswählen, können Sie mit den Feldern Von und Bis den Zeitraum festlegen, dessen Ereignisse Sie anzeigen möchten. Sie können Ereignisse anzeigen, die in den vergangenen 90 Tagen aufgetreten sind.

Ereignistyp und Anzahl: In der Tabelle links wird für jeden Ereignistyp die Anzahl der Vorkommnisse über einen bestimmten Zeitbereich hinweg angezeigt. Sie können auch nur bestimmte Kategorien oder Typen von Ereignissen anzeigen lassen. Aktivieren oder deaktivieren Sie hierzu die Kontrollkästchen neben den Ereignistyp-Kategorien. Oder erweitern Sie die Kategorien und aktivieren oder deaktivieren Sie die Kontrollkästchen neben den Ereignistypen. Standardmäßig werden alle Ereignisse gezeigt.

Update: Hierauf klicken, um neue Ereignisse anzuzeigen, die seit dem letzten Öffnen oder Aktualisieren der Seite berichtet worden sind.

Grafik: In der Grafik sehen Sie auf einen Blick die Anzahl der Ereignisse, die pro Tag aufgetreten sind.

Die Liste „Ereignisse“

Die Liste „Ereignisse“ enthält folgende Details zu den Ereignissen:

  • Schweregr.: Schweregrad eines Ereignisses
  • Datum: Uhrzeit und Datum, an dem das Ereignis aufgetreten ist
  • Ereignis: Ereignistyp
  • Benutzer: Ursache, die zu diesem Ereignis geführt hat, zum Beispiel der Name eines Benutzers oder Systems
  • Benutzergruppen: Gruppe, der der Benutzer angehört
  • Gerät: Das Gerät, das dieses Ereignis verursacht hat
  • Gerätegruppe: Gruppe, der das Gerät angehört

Mit Speichern als benutzerdefinierter Bericht können Sie die Einstellungen für den Bericht in der Tabelle Gespeicherte Berichte auf der Seite Protokolle & Berichte speichern.

Im Export-Menü (oben rechts in der Tabelle) können Sie die aktuelle Ansicht oder den Bericht der letzten 90 Tage als CSV(Comma Separated Value)- oder PDF Datei exportieren.

Hilfe zu den Ereignistypen finden Sie hier: