Warnhinweise

Auf der Seite Warnhinweise sind alle Warnhinweise aufgeführt, die eine Maßnahme erfordern.

Einschränkung Einige Funktionen sind unter Umständen noch nicht für alle Kunden verfügbar.

Warnhinweise, die automatisch behoben werden, werden nicht angezeigt. Um alle Ereignisse anzuzeigen, gehen Sie zu Protokolle & Berichte > Ereignisse.

Anmerkung Die Uhrzeit des Warnhinweises wird nicht aktualisiert, wenn dasselbe Ereignis wiederholt auftritt.

Auf der Seite Warnhinweise können Sie:

  • Warnhinweise gruppieren.
  • Warnhinweise filtern.
  • Maßnahmen zur Behebung von Warnhinweisen ergreifen.
  • Die Häufigkeit von E-Mail-Warnhinweisen ändern.

Informationen zu den verschiedenen Warnhinweistypen finden Sie auf den anderen Hilfeseiten in diesem Abschnitt.

Anmerkung Wenn Sie Intercept X Advanced with EDR verwenden, können Sie Bedrohungen in Bedrohungsfällen untersuchen, blockieren und bereinigen.

Warnhinweise gruppieren

Sie können alle Warnhinweise für eine spezielle Bedrohung oder ein bestimmtes Ereignis unter einem einzelnen Eintrag in der Liste gruppieren. Dies erleichtert die Verwaltung von Warnhinweisen.

Aktivieren Sie Gruppe (oben rechts auf der Seite).

Um die Anzahl der Warnhinweise für die einzelnen Gruppeneinträge anzuzeigen, schauen Sie in der Spalte Anzahl nach.

Um alle Warnhinweise in einer Gruppe anzuzeigen, klicken Sie auf den Aufklapp-Pfeil rechts.

Warnhinweise filtern

Um Warnhinweise mit einer speziellen Priorität anzuzeigen, klicken Sie auf die Zahlen für Alarme mit hoher Einstufung, Alarme mit mittlerer Einstufung oder Alarme mit niedriger Einstufung oben auf der Seite.

Um Warnhinweise für ein spezielles Produkt oder einen bestimmten Bedrohungstyp anzuzeigen, verwenden Sie die Dropdown-Filter über der Liste der Warnhinweise.

Maßnahmen zur Behebung von Warnhinweisen ergreifen

Sie können bei Warnhinweisen Maßnahmen ergreifen.

Um bei einem einzelnen Warnhinweis Maßnahmen zu ergreifen, klicken Sie auf den Dropdown-Pfeil neben dem Warnhinweis, um dessen Details zu öffnen. Klicken Sie unter Aktionen auf einen Aktionslink (sofern verfügbar).

Werden Gruppen von Warnhinweisen angezeigt, klicken Sie auf eine Aktionsschaltfläche (sofern verfügbar) neben der Gruppe in der Liste.

Anmerkung Wenn Sie eine Anwendung erlauben möchten, die Sophos Deep Learning als Malware meldet, tun Sie dies auf der Seite Ereignisse.

Je nach Art des Warnhinweises sind folgende Maßnahmen verfügbar:

  • Als anerkannt markieren: Klicken Sie darauf, um einen Warnhinweis von der Liste zu entfernen. Der Warnhinweis wird dann nicht mehr angezeigt.

    Dadurch werden die Bedrohungen nicht behoben und die Informationen zur Bedrohung werden nicht aus dem Quarantäne-Manager auf dem Computer oder Server entfernt.

  • Als behoben markieren: Wählen Sie diese Option, wenn die Bedrohung bereits auf dem Endpoint-Computer oder Server behoben worden ist. Hiermit wird der Warnhinweis aus der Liste in Sophos Central entfernt und die Bedrohungsdetails werden aus dem Quarantäne-Manager auf dem Computer oder Server gelöscht.

    Mit dieser Aktion werden die Bedrohungen nicht behoben.

    Diese Aktion ist nur für Windows Endpoint-Computer oder Server verfügbar.

  • Bereinigung : Klicken Sie hier, um Ransomware von einem Server zu entfernen.
  • Endpoint Protection neu installieren: Klicken Sie auf diese Option, um zur Seite Geräte schützen zu gelangen, wo Sie die Sophos Agent-Software herunterladen können.
  • Support kontaktieren: Klicken Sie hier, um Hilfestellung zu erhalten. Diese Aktion ist verfügbar, wenn Sie Hilfe benötigen, zum Beispiel wenn die Bereinigung von Malware fehlschlägt.
  • PUA bereinigen: Mit dieser Maßnahme können Sie erkannte potentiell unerwünschte Anwendungen (PUA) entfernen.

    Diese Maßnahme ist nur für Computer verfügbar.

    Eventuell ist diese Maßnahme nicht verfügbar, wenn die PUA in einem gemeinsam genutzten Netzwerk entdeckt wurde. Das ist darauf zurückzuführen, dass der Sophos Endpoint Protection-Agent nicht über die Berechtigung zur Bereinigung der Dateien an diesem Ort verfügt. Weitere Informationen zum Umgang mit PUAs.

  • PUA autorisieren : Mit dieser Maßnahme können Sie eine potentiell unerwünschte Anwendung (PUA) genehmigen und auf allen Computern ausführen. Dies ist zum Beispiel interessant, wenn Sie die Anwendung als nützlich erachten.

    Diese Maßnahme ist nur für Computer verfügbar.

Häufigkeit von E-Mail-Warnhinweisen ändern

Sie können die Häufigkeit ändern, in der ein Warnhinweistyp gesendet wird.

Klicken Sie auf den Dropdown-Pfeil neben einem Warnhinweis, um dessen Details zu öffnen. Wählen Sie unter E-Mail-Warnhinweis die Häufigkeit für den Versand dieses Warnhinweistyps aus.

Diese Einstellung wird zu den Ausnahmen in Ihren Einstellungen für E-Mail-Warnhinweise hinzugefügt. Sie können dort auch die Einstellung bearbeiten.