Ereignistypen in Zusammenhang mit Benutzerverhalten

Hierbei handelt es sich um die Ereignistypen in Zusammenhang mit Benutzerverhalten, die Sie in Sophos Central sehen können.

Je nachdem, welche Features in Ihrer Lizenz enthalten sind, werden alle oder einige der folgenden Ereignistypen angezeigt:

Web Control

Ereignistyp

Schweregrad

Maßnahme erforderlich?

Beschreibung

Richtlinie über Web-Ereignisse

Niedrig

Nein

Prüfen Sie die entsprechenden Berichte, um weitere Informationen darüber zu erhalten, wie Benutzer auf die Websites zugreifen, wer die Richtlinie verletzt und welche Benutzer Malware heruntergeladen haben.

Web-Bedrohungsereignisse

Niedrig

Nein

Nein

Download-Reputation

Sophos Central warnt Endbenutzer, wenn ein Download eine niedrige Reputation aufweist. Diese Reputation wird anhand der Quelle der Datei, der Download-Häufigkeit und weiterer Faktoren ermittelt.

Ereignistyp

Schweregrad

Maßnahme erforderlich?

Beschreibung

Benutzer hat einen Download mit niedriger Reputation gelöscht

Niedrig

Nein

Ein Benutzer hat einen Download gelöscht, nachdem Sophos Central vor dessen niedriger Reputation gewarnt hatte.

Benutzer hat Download mit niedriger Reputation als vertrauenswürdig eingestuft

Niedrig

Nein

Ein Benutzer hat einen Download als vertrauenswürdig eingestuft, nachdem Sophos Central vor dessen niedriger Reputation gewarnt hatte.

Download mit niedriger Reputation automatisch als vertrauenswürdig eingestuft

Niedrig

Nein

Sophos Central hat einen Download mit niedriger Reputation erkannt und ihn automatisch als vertrauenswürdig eingestuft.

Dies geschieht nur dann, wenn Sie Ihre Einstellungen zur Reputationsprüfung auf „Nur protokollieren“ ändern.

Data Loss Prevention

Ereignistyp

Beschreibung

Es wurde die Maßnahme „Benutzerbestätigte Übertragung zulassen“ ergriffen.

Es wurde eine Datei mit gesteuerten Informationen übertragen, nachdem ein Benutzer die Übertragung der Informationen bestätigt hat.

Es wurde die Maßnahme „Dateiübertragung zulassen“ ergriffen.

Es wurde eine Datei mit gesteuerten Informationen übertragen.

Es wurde die Maßnahme „Übertragung blockieren“ ergriffen.

Die Übertragung einer Datei mit gesteuerten Informationen wurde blockiert.