Serverereignisse

Auf dem Tab Ereignisse auf der Detailseite eines Servers werden die auf dem Server erkannten Ereignisse angezeigt.

Sie können Details anzeigen und in einigen Fällen Maßnahmen ergreifen, um unerwünschte Erkennungen zu verhindern.

Die Liste enthält:

  • Schwere: Bewegen Sie den Mauszeiger über ein Symbol, um zu sehen was es bedeutet.
  • Typ: Ein Symbol zeigt an, welcher Sophos-Agent das Ereignis berichtet hat: Bewegen Sie den Mauszeiger darüber, um zu sehen was es bedeutet.
  • Details: Über diesen Link (für einige Ereignisse) erhalten Sie weitere Informationen und können Maßnahmen ergreifen.

Ereignis-Bericht anzeigen: Zeigt Ereignisse geordnet nach Typ und eine Grafik von Ereignissen nach Tagen.

Auf diesem Tab werden auch Details zu Ereignissen auf Gast-VMs angezeigt, wenn Sie Sophos for Virtual Environments verwenden.

Ein Ereignis kann einen späteren Zeitstempel haben als der auf der Seite Server angezeigte Zeitstempel Zuletzt aktiv für den Server. Das liegt daran, dass die Zeitstempel Zuletzt aktiv im Durchschnitt nur einmal pro Stunde aktualisiert werden.

Erkennung einer Anwendung unterbinden

Wird eine Anmeldung als Malware gemeldet, von der Sie aber wissen, dass sie sicher ist, können Sie diese über die Ereignisliste erlauben.

Für Hilfe bei der Entscheidung ob eine Anwendung sicher ist, siehe Wie man potenzielle False Positives oder falsche Erkennung untersucht und löst.

Klicken Sie auf den Link Details neben dem Ereignis und geben Sie der Anwendung die Erlaubnis.

Anmerkung Dies ist aktuell nur bei Malware-Ereignissen möglich, die von Intercept X gemeldet wurden.

Erkennung eines Exploit unterbinden

Sie können eine Anwendung von der Exploit-Erkennung ausschließen, entweder als Reaktion auf eine Erkennung oder vor einer Erkennung.

Für Informationen hierzu siehe Erkennung eines Exploit unterbinden.

Erkennen von Ransomware unterbinden

Wenn ein Exploit erkannt wird, Sie aber der Meinung sind, dass diese Erkennung falsch ist, können Sie verhindern, dass das Element noch einmal erkannt wird.

Dies wird auf alle Ihre Benutzer und Geräte angewendet.

  1. Suchen Sie auf dem Tab Ereignisse nach dem Erkennungsereignis und klicken Sie auf Details.
  2. Suchen Sie in Ereignisdetails nach Dieses Element nicht mehr erkennen.

    Wählen Sie Diese Detection-ID von der Prüfung ausschließen aus. Dies verhindert die Erkennung in dieser Anwendung.

  3. Klicken Sie auf Ausschließen.

Der Ausschluss wir zur Liste der globalen Ausschlüsse hinzugefügt.

Ereignisse auf VM-Gastsysteme

Wenn es sich bei dem Server um ein Sophos VM-Sicherheitssystem handelt, klicken Sie auf Alle Ereignisse anzeigen (rechts auf der Seite), um zu einer Ansicht zu wechseln, in der Sie sehen können, auf welchem VM-Gastsystem das Ereignis stattgefunden hat.

Wenn für VM-Gastsysteme die Migration zwischen VM-Sicherheitssysteme aktiviert ist, bleiben erkannte Bedrohungen eventuell in der Ereignisliste enthalten, selbst wenn das VM-Gastsystem migriert und die Bedrohung an anderer Stelle bereinigt wurde.