Ereignisprotokoll Data Loss Prevention

Das Ereignisprotokoll Data Loss Prevention zeigt alle Ereignisse an, die durch Data Loss Prevention-Regeln ausgelöst wurden.

Anmerkung Ein Endpoint-Computer kann bis zu 50 Data-Control-Ereignisse pro Stunde an Sophos Central senden. Alle Ereignisse werden lokal auf dem Endpoint protokolliert.

Sie finden folgende Funktionen und Informationen im Ereignisprotokoll Data Loss Prevention:

Suche: Wenn Sie Ereignisse für einen bestimmten Benutzer, ein bestimmtes Gerät oder einen Regelnamen anzeigen möchten, geben Sie den Namen des Benutzers, des Geräts oder der Regel im Suchfeld ein.

Zeitraum auswählen: Nutzen Sie das Feld, um auszuwählen, für welchen Zeitraum Sie die Ereignisse anzeigen möchten. Wenn Sie Eigene auswählen, können Sie mit den Feldern Von und Bis den Zeitraum festlegen, dessen Ereignisse Sie anzeigen möchten. Sie können Ereignisse anzeigen, die in den vergangenen 90 Tagen aufgetreten sind.

Nach Regelname filtern: Sie können die Ereignisse nach Regelname filtern.

Nach Dateityp filtern: Sie können die Ereignisse nach Dateityp filtern.

Aktualisieren: Hierauf klicken, um neue Ereignisse anzuzeigen, die seit dem letzten Öffnen oder Aktualisieren der Seite berichtet worden sind.

Ereignistabelle

Die Ereignistabelle bietet folgende Details zu den Ereignissen:

  • Datum und Uhrzeit: Uhrzeit und Datum, an dem das Ereignis aufgetreten ist
  • Benutzer: Ursache, die zu diesem Ereignis geführt hat, zum Beispiel der Name eines Benutzers oder Systems
  • Gerät: Das Gerät, das dieses Ereignis verursacht hat
  • Regelname: Data Loss Prevention-Regel, die das Ereignis ausgelöst hat.
  • Regelmaßnahme: Data Loss Prevention-Maßnahme, die das Ereignis ausgelöst hat.
  • Dateiname: Name der Datei, die das Ereignis ausgelöst hat.
  • Zieltyp: Name des Ziels, das das Ereignis ausgelöst hat.

Mit Als benutzerdefinierten Bericht speichern können Sie die Einstellungen für den Bericht in der Tabelle Gespeicherte Berichte auf der Seite Protokolle & Berichte speichern.

Im Export-Menü (oben rechts in der Tabelle) können Sie die aktuelle Ansicht oder den Bericht der letzten 90 Tage als CSV(Comma Separated Value)- oder PDF Datei exportieren.