Événements de serveurs

L’onglet Événements sur la page des informations d’un serveur vous permet de voir les événements détectés sur le serveur.

Vous pouvez voir les détails et, dans certains cas, intervenir pour empêcher toute détection indésirable.

La liste inclut :

  • Sévérité : Passez le curseur de la souris sur l’icône pour obtenir plus de renseignements.
  • Type : Une icône indique l’agent Sophos ayant signalé l’événement. Passez le curseur de la souris dessus pour obtenir plus de renseignements.
  • Informations : Ce lien (pour certains événements) vous permet d’obtenir plus de renseignements et d’intervenir.

Voir le rapport d’événements : Indique les événements organisés par type et affiche un graphique des événements jour après jour.

Cet onglet affiche également les informations sur les événements sur les machines virtuelles clientes (si vous utilisez Sophos for Virtual Environments).

Vous remarquerez peut-être que l’horodatage d’un événement est plus récent que celui de Activité récente affiché pour le serveur sur la page Serveurs. En effet, les horodatages Activité récente ne sont actualisés qu’une fois par heure en moyenne.

Arrêt de la détection d’une application

Si une application est signalée comme malware mais que vous savez qu’elle est saine, vous pouvez l’autoriser à partir de la liste des événements.

Retrouvez plus de renseignements sur la manière de décider si une application est sûre à la section Comment rechercher et résoudre un éventuel faux positif ou une détection incorrecte.

Cliquez sur le lien Informations près de l’événement et autorisez l’application.

Remarque : Ceci s’applique actuellement uniquement aux événements de malwares signalés par Intercept X.

Arrêt de la détection d’un Exploit

Vous pouvez exclure une application de la détection des Exploits, soit en réponse à une détection, soit avant toute détection.

Pour obtenir de l’aide sur la façon de procéder, reportez-vous à la section Arrêt de la détection d’un Exploit.

Arrêt de la détection d’un ransomware

Si un ransomware est détecté et que vous estimez que cette détection est incorrecte, vous pouvez l’empêcher de se produire de nouveau.

Ceci sera appliqué à tous vos utilisateurs et ordinateurs.

  1. Sur l’onglet Événements, recherchez l’événement de détection et cliquez sur Informations.
  2. Dans Informations sur l’événement, recherchez Ne plus détecter.

    Sélectionnez Exclure cet identifiant de détection de la vérification. Cette opération empêche la détection sur cette app.

  3. Cliquez sur Exclure.

Nous allons ajouter votre exclusion à une liste des Exclusions générales.

Événements sur les machines virtuelles clientes

Si le serveur est une machine virtuelle de sécurité Sophos, cliquez sur Voir tous les événements (sur le côté droit de la page) pour passer à une vue affichant la machine virtuelle cliente sur laquelle l’événement a eu lieu.

Si vous avez autorisé la migration de machines virtuelles clientes parmi des machines virtuelles de sécurité, une détection de menace pourraient encore être présentes dans le liste même si la machine virtuelle cliente a migré et que la menace a été nettoyée à un autre emplacement.