Eventi del server

La scheda Eventi nella pagina dei dettagli di un server permette di visualizzare gli eventi rilevati sul server.

Aprire Panoramica > Dispositivi > Server e cliccare sul server per il quale si desidera visualizzare i dettagli. Cliccare su Eventi per visualizzare gli eventi rilevati sul server.

È possibile visualizzare i dettagli e, in alcuni casi, intraprendere azioni per evitare rilevamenti indesiderati.

L'elenco include:

  • Gravità: Passare il cursore del mouse su un'icona per scoprire cosa significa.
  • Tipo: Un'icona indica l'agente Sophos che ha registrato l'evento. Passare il cursore del mouse sopra l'icona per scoprire cosa significa.
  • Dettagli: Questo link (per alcuni eventi) consente di visualizzare ulteriori dettagli e intraprendere un'azione.

Visualizza report eventi: Mostra gli eventi, in base al tipo di evento, e un grafico giornaliero degli eventi.

Questa scheda offre anche la possibilità di visualizzare i dettagli degli eventi nelle VM guest (se si utilizza Sophos for Virtual Environments).

Si potrebbe notare un evento con un timestamp più recente rispetto al timestamp Ultima attività visualizzato per il server nella pagina Server. Questo è dovuto al fatto che i timestamp Ultima attività vengono aggiornati in media solo una volta all'ora.

Disattivazione del rilevamento di un'applicazione

Un’applicazione che si è certi sia sicura ma viene classificata come malware può essere autorizzata dall’elenco eventi.

Per assistenza su come decidere se un'applicazione sia o meno sicura, consultare l'articolo Come analizzare e risolvere un potenziale rilevamento falso positivo o errato.

Cliccare sul link Dettagli accanto all’evento desiderato e autorizzare l’applicazione.

Nota Attualmente questa opzione è disponibile solamente per gli eventi di malware segnalati da Intercept X.

Disattivazione del rilevamento di un exploit

Un'applicazione può essere esclusa dal rilevamento degli exploit sia in risposta a un rilevamento che prima di qualsiasi rilevamento.

Per assistenza su come svolgere questa operazione, vedere Disattivazione del rilevamento di un exploit.

Disattivazione del rilevamento di un ransomware

Se viene rilevato un ransomware ma si è sicuri che il rilevamento è incorretto, è possibile impedire che venga rilevato in futuro.

Questa impostazione verrà applicata a tutti gli utenti e ai relativi computer.

  1. Nella scheda Eventi, cercare l'evento di rilevamento e cliccare su Dettagli.
  2. Sotto Dettagli evento, cercare Non rilevare più questo elemento.

    Selezionare Escludi questo ID di rilevamento dai controlli. Questa azione impedisce che questo rilevamento venga effettuato in questa app.

  3. Cliccare su Escludi.

Aggiungeremo l'esclusione all'elenco di Esclusioni globali.

Eventi nelle VM guest

Se il server è una VM di sicurezza Sophos, cliccare su Visualizza tutti gli eventi (sulla destra della pagina) per passare a una vista che mostra la VM guest nella quale si è verificato l'evento.

Se è stata abilitata la migrazione di VM guest tra le VM di sicurezza, il rilevamento di una minaccia potrebbe rimanere nell’elenco eventi anche se la VM guest è stata migrata e la minaccia è stata rimossa altrove.