Server-Lockdown-Ereignisse
Einschränkung
Wenn Sie Sophos XDR Sensor verwenden, ist diese Funktion nicht verfügbar.
Auf der Registerkarte Lockdown-Ereignisse auf der Detailseite eines Servers werden „Ereignisse“ angezeigt, bei welchen der Server-Lockdown unautorisierte Aktivitäten auf dem Server blockierte.
Beispiele solcher Ereignisse sind: ein Benutzer versucht und autorisiertes Programm auf dem Server auszuführen, ein unbekanntes Update-Programm versucht Dateien upzudaten oder ein Benutzer versucht Dateien mit einem Programm zu ändern, das für diesen Zweck nicht autorisiert ist.
Gehen Sie zu Geräte > Server und klicken Sie auf den Server, für den Sie Details anzeigen möchten. Klicken Sie auf Lockdown-Ereignisse, um die dem Server zugeordneten Ereignisse anzuzeigen.
Die Registerkarte wird nur für Server angezeigt, die Sie gesperrt haben.
Um den Bericht anzuzeigen, klicken Sie auf Update-Bericht. Ein Bericht über die Ereignisse in den vergangenen 24 Stunden wird erstellt.
Die Liste gibt die folgende Information:
- Der Ereignistyp.
- Wann das Ereignis auftrat.
- Der übergeordnete Prozess. Dies ist das Programm, Script oder der übergeordnete Prozess, der aktiv war.
- Das Ziel. Die Datei oder das Programm, die das Ziel der Aktivität waren.