Zum Inhalt

Server-Lockdown-Ereignisse

Einschränkung

Wenn Sie Sophos XDR Sensor verwenden, ist diese Funktion nicht verfügbar.

Auf der Registerkarte Lockdown-Ereignisse auf der Detailseite eines Servers werden „Ereignisse“ angezeigt, bei welchen der Server-Lockdown unautorisierte Aktivitäten auf dem Server blockierte.

Beispiele solcher Ereignisse sind: ein Benutzer versucht und autorisiertes Programm auf dem Server auszuführen, ein unbekanntes Update-Programm versucht Dateien upzudaten oder ein Benutzer versucht Dateien mit einem Programm zu ändern, das für diesen Zweck nicht autorisiert ist.

Gehen Sie zu Geräte > Server und klicken Sie auf den Server, für den Sie Details anzeigen möchten. Klicken Sie auf Lockdown-Ereignisse, um die dem Server zugeordneten Ereignisse anzuzeigen.

Die Registerkarte wird nur für Server angezeigt, die Sie gesperrt haben.

Um den Bericht anzuzeigen, klicken Sie auf Update-Bericht. Ein Bericht über die Ereignisse in den vergangenen 24 Stunden wird erstellt.

Die Liste gibt die folgende Information:

  • Der Ereignistyp.
  • Wann das Ereignis auftrat.
  • Der übergeordnete Prozess. Dies ist das Programm, Script oder der übergeordnete Prozess, der aktiv war.
  • Das Ziel. Die Datei oder das Programm, die das Ziel der Aktivität waren.