Bedrohungsindikatoren

Bedrohungsindikatoren markieren verdächtige Dateien, die Sophos nicht blockiert hat, die Sie jedoch möglicherweise untersuchen möchten.

Sie können Bedrohungsindikatoren überprüfen und wie folgt Maßnahmen ergreifen:

  1. Gehen Sie zu Übersicht > Bedrohungsanalyse-Center > Bedrohungsindikatoren.
  2. Auf der Registerkarte Verdächtige Objekte sehen Sie eine Liste von Dateien. Angezeigt wird:
    • Verdächtigkeitsgrad Ebene: Die Wahrscheinlichkeit, dass die Datei schädlich ist.
    • Ausgeführt: Ob die Datei ausgeführt wurde.
    • Betroffene Geräte: Die Anzahl der Geräte, auf denen die Datei entdeckt wurde.
  3. Für weiter Details zu einer Datei klicken Sie auf Details anzeigen (auf der rechten Seite der Tabelle). Darüber hinaus können Sie:
    • Klicken Sie auf den SHA 256 Hash der Datei, um nach weiteren Instanzen der Datei in Ihrem Netzwerk zu suchen.
    • Klicken Sie auf Bedrohungsfall erstellen um eine tiefergehende Analyse des Dateiverlaufs durchzuführen.
  4. Um sicherzustellen, dass Sie über die neuesten Analysen von Sophos verfügen, klicken Sie im Detailfeld auf Aktuellste Daten anfordern.

    Dadurch wird die Datei zur Analyse an Sophos gesendet. Wenn wir neue Informationen über die Reputation und Verbreitung der Datei haben, werden Sie sie in wenigen Minuten hier angezeigt.

  5. Wenn Sie Ihre Analyse abgeschlossen haben, können Sie Maßnahmen ergreifen.
    • Wenn eine Datei als schädlich eingestuft wird, klicken Sie auf Entfernen und blockieren.
    • Wenn Sie nicht glauben, dass die Datei schädlich ist und keine weiteren Maßnahmen ergreifen möchten, klicken Sie auf Verwerfen. Die Datei wird nicht mehr in der Liste der Bedrohungsindikatoren angezeigt.

    Entfernen und blockieren verhindert, dass auf verdächtige Anwendungen zugegriffen oder diese auf Ihren Geräten ausgeführt werden. Die Datei wird der Liste Blockierte Elemente hinzugefügt (in Ihren globalen Einstellungen).

Von Ihnen ergriffene Maßnahmen werden auf der Registerkarte Vorgenommene Maßnahmen angezeigt.