Eventi del computer

La scheda Eventi nella pagina dei dettagli di un computer consente di visualizzare gli eventi che sono stati rilevati nel computer.

È possibile visualizzare i dettagli e, in alcuni casi, intraprendere azioni per evitare rilevamenti indesiderati.

Aprire Panoramica > Dispositivi > Computer e cliccare sul computer per il quale si desidera visualizzare i dettagli. Cliccare su Eventi per visualizzare gli eventi rilevati sul computer.

L'elenco include:

  • Gravità: Passare il cursore del mouse su un'icona per scoprire cosa significa.
  • Tipo: Un'icona indica l'agente Sophos che ha registrato l'evento. Passare il cursore del mouse sopra l'icona per scoprire cosa significa.
  • Dettagli: Questo link (per alcuni eventi) consente di visualizzare ulteriori dettagli e intraprendere un'azione.

Visualizza report eventi: Mostra gli eventi, in base al tipo di evento, e un grafico giornaliero degli eventi.

Si potrebbe notare un evento con un timestamp più recente rispetto al timestamp Ultima attività visualizzato per il computer nella pagina Computer. Questo è dovuto al fatto che i timestamp Ultima attività vengono aggiornati in media solo una volta all'ora.

Disattivazione del rilevamento di un'applicazione

Un’applicazione che si è certi sia sicura ma viene classificata come malware può essere autorizzata dall’elenco eventi.

Per assistenza su come decidere se un'applicazione sia o meno sicura, consultare l'articolo Come analizzare e risolvere un potenziale rilevamento falso positivo o errato.

Cliccare sul link Dettagli accanto all’evento desiderato e autorizzare l’applicazione.

Nota Attualmente questa opzione è disponibile solamente per gli eventi di malware segnalati da Intercept X.

Disattivazione del rilevamento di un exploit

Un'applicazione può essere esclusa dal rilevamento degli exploit sia in risposta a un rilevamento che prima di qualsiasi rilevamento.

Per assistenza su come svolgere questa operazione, vedere Disattivazione del rilevamento di un exploit.

Disattivazione del rilevamento di un ransomware

Se viene rilevato un ransomware ma si è sicuri che il rilevamento è incorretto, è possibile impedire che venga rilevato in futuro.

Questa impostazione verrà applicata a tutti gli utenti e ai relativi computer.

  1. Nella scheda Eventi, cercare l'evento di rilevamento e cliccare su Dettagli.
  2. Sotto Dettagli evento, cercare Non rilevare più questo elemento.

    Selezionare Escludi questo ID di rilevamento dai controlli. Questa azione impedisce che questo rilevamento venga effettuato in questa app.

  3. Cliccare su Escludi.

Aggiungeremo l'esclusione all'elenco di Esclusioni globali.