Server-Status

Auf der Registerkarte Status auf der Detailseite eines Servers sehen Sie Informationen zum Sicherheitsstatus des Servers und Details zu Warnhinweisen.

Sie können hier auch Maßnahmen zur Behebung von Warnhinweisen ergreifen.

Sicherheitsstatus

Anmerkung Diese Statusangaben werden nur angezeigt, wenn der Server die Funktion „Security Heartbeat“ nutzt.

Dieser Status gibt Auskunft darüber, ob auf dem Gerät Bedrohungen erkannt wurden, veraltete Software vorhanden ist, das Gerät eventuell nicht richtlinienkonform oder nicht richtig geschützt ist. Der Gesamtstatus entspricht dem Status des aufgeführten Elements mit der höchsten Priorität (rot, orange oder grün).

In diesem Bereich ist auch angegeben, welche Sophos-Dienste auf dem Server ausgeführt werden.

Warnhinweise

Auf dieser Seite sind Warnhinweise für das Gerät aufgeführt. Angegeben werden:

  • Details zu dem Warnhinweis: Beispielsweise der Name der Malware.
  • Wann der Warnhinweis aufgetreten ist.
  • Welche Maßnahmen Sie ergreifen können. Diese hängen von der Art der Bedrohung oder des Ereignisses ab und sind dieselben wie im Dashboard.

Forensischen Snapshot erzeugen

Sie können auf dem Gerät einen „forensischen Snapshot“ der Daten erstellen.

So rufen Sie Daten aus einem Sophos-Protokoll über die Geräteaktivität ab und speichern sie auf diesem Computer. Sie können ihn auch im von Ihnen angegebenen Amazon Web Services (AWS) S3-Bucket speichern. Sie können dann Ihre eigene Analyse durchführen.

Sie benötigen einen Konverter (den wir zur Verfügung stellen), um die Daten lesen zu können (siehe Umwandlung eines forensischen Snapshots).

Anmerkung Sie können auswählen, wie viele Daten Sie in Snapshots speichern möchten und wo sie hochgeladen werden sollen. Dazu gehen Sie zu Globale Einstellungen > Forensische Snapshots. Diese Optionen sind unter Umständen noch nicht für alle Kunden verfügbar.

So erstellen Sie einen Snapshot:

  1. Gehen Sie zur Registerkarte Analysieren eines Bedrohungsfalls.

    Alternativ können Sie auf der Detailseite des Geräts die Registerkarte Status öffnen.

  2. Klicken Sie auf Forensischen Snapshot erzeugen.
  3. Führen Sie die Schritte unter Hochladen eines forensischen Snapshots in einen AWS S3-Bucket aus.

Die erstellten Snapshots finden Sie in %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Snapshots, die aus Erkennungen generiert wurden, befinden sich in %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.

Anmerkung Sie müssen Administrator mit Zugriff auf das Manipulationsschutz-Kennwort sein und als Administrator eine Eingabeaufforderung ausführen, um auf die gespeicherten Snapshots zuzugreifen.