Ereignisbericht

Auf der Seite Ereignisbericht finden Sie Informationen zu allen Ereignissen auf Ihren Geräten.

Ereignisse, die eine Maßnahme erfordern, werden ebenfalls auf der Seite Warnhinweise angezeigt, auf der Sie entsprechend handeln können.

Einige der Ereignisse generieren Warnhinweise, sobald diese auftreten. Andere generieren erst später Warnhinweise (zum Beispiel wenn ein Computer über zwei Stunden von einer Richtlinie abweicht).

Für weitere Informationen zu den verschiedenen Ereignistypen gehen Sie auf Ereignistypen.

Hinweise zum Umgang mit Bedrohungen finden Sie unter Hinweise zum Umgang mit Bedrohungen.

Blockierte Malware und PUAs. Eine vereinfachte Version des Protokolls Ereignisse. Zeigt die Malware und potenziell unerwünschte Anwendungen (PUAs) an, die wir erkannt und blockiert haben.

Konfigurieren des Berichts „Ereignisse“

Sie haben folgende Möglichkeiten für die Konfiguration des Berichts:

Suche: Wenn Sie Ereignisse für einen bestimmten Benutzer, ein bestimmtes Gerät oder einen Bedrohungsnamen (zum Beispiel „Troj/Agent-AJWL“) anzeigen möchten, geben Sie den Namen des Benutzers, des Geräts oder der Bedrohung im Suchfeld ein.

Anmerkung In dieser Version von Sophos Central können Sie nach Ereignissen nicht nach Namen suchen (zum Beispiel nach einer ausführbaren Datei, die im Ereignis genannt wird).

Zeitraum auswählen: Nutzen Sie das Feld, um auszuwählen, für welchen Zeitraum Sie die Ereignisse anzeigen möchten. Wenn Sie Eigene auswählen, können Sie mit den Feldern Von und Bis den Zeitraum festlegen, dessen Ereignisse Sie anzeigen möchten. Sie können Ereignisse anzeigen, die in den vergangenen 90 Tagen aufgetreten sind.

Ereignistyp und Anzahl: In der Tabelle links wird für jeden Ereignistyp die Anzahl der Vorkommnisse über einen bestimmten Zeitbereich hinweg angezeigt. Sie können auch nur bestimmte Kategorien oder Typen von Ereignissen anzeigen lassen. Aktivieren oder deaktivieren Sie hierzu die Kontrollkästchen neben den Ereignistyp-Kategorien. Oder erweitern Sie die Kategorien und aktivieren oder deaktivieren Sie die Kontrollkästchen neben den Ereignistypen. Standardmäßig werden alle Ereignisse gezeigt.

Aktualisieren: Hierauf klicken, um neue Ereignisse anzuzeigen, die seit dem letzten Öffnen oder Aktualisieren der Seite berichtet worden sind.

Grafik: In der Grafik sehen Sie auf einen Blick die Anzahl der Ereignisse, die pro Tag aufgetreten sind.

Die Liste „Ereignisse“

Die Liste „Ereignisse“ enthält folgende Details zu den Ereignissen:

  • Schwere: Schweregrad eines Ereignisses
  • Datum: Uhrzeit und Datum, an dem das Ereignis aufgetreten ist
  • Ereignis: Ereignistyp
  • Benutzer: Ursache, die zu diesem Ereignis geführt hat, zum Beispiel der Name eines Benutzers oder Systems
  • Benutzergruppen: Gruppe, der der Benutzer angehört
  • Gerät: Das Gerät, das dieses Ereignis verursacht hat
  • Gerätegruppe: Gruppe, der das Gerät angehört

Mit Als benutzerdefinierten Bericht speichern können Sie die Einstellungen für den Bericht in der Tabelle Gespeicherte Berichte auf der Seite Protokolle & Berichte speichern.

Im Menü (Exportieren (oben rechts in der Tabelle) können Sie die aktuelle Ansicht oder den Bericht der letzten 90 Tage als CSV(Comma Separated Value)- oder PDF-Datei exportieren.