Avvisi

La pagina Avvisi elenca tutti gli avvisi che richiedono un’azione.

Limitazione Alcune funzionalità potrebbero non essere ancora disponibili per tutti i clienti.

Selezionare Panoramica > Avvisi.

Gli avvisi risolti automaticamente non vengono visualizzati. Per visualizzare tutti gli eventi, selezionare Panoramica > Log e report > Eventi.

Nota L’orario dell’evento di avviso non viene aggiornato, se lo stesso evento si verifica ripetutamente.

Nella pagina Avvisi, è possibile svolgere le seguenti operazioni:

  • Raggruppamento degli avvisi.
  • Filtraggio degli avvisi.
  • Azioni sugli avvisi.
  • Modifica della frequenza degli avvisi e-mail.

Per informazioni sui diversi tipi di avvisi, consultare le altre pagine della Guida in questa sezione.

Nota Se è installata Intercept X Advanced with XDR, è possibile svolgere indagini, nonché bloccare e rimuovere le minacce dai Casi di minacce.

Raggruppamento degli avvisi

È possibile raggruppare tutti gli avvisi relativi a una minaccia o evento specifico sotto un'unica voce nell'elenco. Questa operazione semplifica la gestione degli avvisi.

Abilitare l'opzione Gruppo (in alto a destra).

Per visualizzare il numero di avvisi per ciascuna voce gruppo, cercare nella colonna Numero.

Per visualizzare tutti gli avvisi di un gruppo, cliccare sulla freccia del menu a discesa sulla destra.

Filtraggio degli avvisi

Per visualizzare gli avvisi secondo una priorità specifica, cliccare sulle immagini corrispondenti alle opzioni Avvisi ad alta priorità, Avvisi di media priorità, oppure Avvisi a bassa priorità, nella parte alta della pagina.

Per visualizzare gli avvisi in base a un prodotto o tipo di minaccia specifico, utilizzare i filtri del menu a discesa situato sopra l'elenco degli avvisi.

Azioni sugli avvisi

È possibile intraprendere azioni sugli avvisi.

Per intraprendere un'azione su un avviso specifico, cliccare sulla freccia del menu a discesa situata accanto a un avviso. Questa operazione ne aprirà i dettagli. Sotto Azioni, cliccare su uno dei link di azione (se disponibili).

Se si visualizza un gruppo di avvisi, cliccare su uno dei pulsanti di azione (se disponibili) accanto al gruppo elencato.

Nota Se si desidera autorizzare un’applicazione che il deep learning Sophos identifica come malware, occorre svolgere questa procedura dalla pagina Eventi e non qui.

A seconda del tipo di avviso, sono disponibili le seguenti azioni per gli avvisi:

  • Segna come Letto: Cliccare su questa opzione per rimuovere un avviso dall'elenco. L’allarme non verrà più visualizzato.

    Questa azione non risolve le minacce e non rimuove i dettagli delle minacce dal gestore della quarantena del computer o del server.

  • Segna come risolto: Cliccare su questa opzione se la minaccia è già stata risolta sul computer endpoint o sul server. L’allarme viene così cancellato dall’elenco in Sophos Central, e i dettagli della minaccia vengono rimossi dal gestore della quarantena nel computer endpoint o nel server.

    Questa azione non risolve le minacce.

    Questa azione è disponibile solamente per computer endpoint o server Windows.

  • Disinfetta: Cliccare su questa opzione per rimuovere ransomware da un server.
  • Reinstalla Endpoint Protection: Cliccare su questa opzione per caricare la pagina Proteggi dispositivi, dove è possibile scaricare il software dell’agente Sophos.
  • Contatta il Supporto tecnico: Cliccare su questa opzione per ricevere ulteriore assistenza. Questa azione diventa disponibile quando potrebbe essere richiesta assistenza, ad esempio nel caso in cui non si riesca a rimuovere del malware.
  • Rimuovi PUA: Cliccare su questa opzione per rimuovere un’applicazione potenzialmente indesiderata (Potentially Unwanted Application, PUA) che è stata rilevata.

    Questa azione è disponibile solo per i computer.

    Potrebbe non essere disponibile se la PUA è stata rilevata in una condivisione di rete. Ciò è dovuto al fatto che l'agente di Endpoint Protection non dispone dei diritti necessari per rimuovere file situati in tale percorso. Per ulteriori informazioni sulla gestione delle PUA, vedere Come procedere con le PUA.

  • Autorizza PUA: Cliccare su questa opzione per autorizzare l’esecuzione di un’applicazione potenzialmente indesiderata (Potentially Unwanted Application, PUA) su tutti i computer. È possibile svolgere questa azione se si ritiene che l’applicazione possa essere utile.

    Questa azione è disponibile solo per i computer.

Modifica della frequenza degli avvisi e-mail

È possibile modificare la frequenza con cui viene inviato un tipo di avviso.

Cliccare sulla freccia del menu a discesa accanto a un avviso per aprirne i dettagli. Sotto Avviso e-mail, selezionare la frequenza con cui inviare questo tipo di avviso.

Questa impostazione sarà aggiunta a Eccezioni nelle impostazioni per gli avvisi e-mail. È anche possibile modificare l'impostazione da questa schermata.