Stato del server

La scheda Stato nella pagina dei dettagli di un server consente di visualizzare lo stato di sicurezza del server e i dettagli di eventuali avvisi.

Inoltre, permette di intraprendere azioni sugli avvisi.

Aprire Panoramica > Dispositivi > Server e cliccare sul server per il quale si desidera visualizzare i dettagli. Cliccare su Stato per visualizzare lo stato del server.

Stato di sicurezza

Nota I dettagli relativi allo stato vengono visualizzati solamente se il server utilizza la funzionalità Security Heartbeat.

Indica se sul dispositivo siano state rilevate minacce, se sia presente del software obsoleto, se il dispositivo non rispetta la conformità ai criteri, oppure se non dispone di una protezione adeguata. Lo stato complessivo è identico a quello degli elementi elencati con la priorità più elevata (rosso, arancione o verde).

Questa sezione indica anche quali servizi Sophos siano in esecuzione nel server.

Avvisi

La pagina elenca eventuali avvisi presenti nel dispositivo. I dettagli includono:

  • Dettagli degli avvisi: Ad esempio il nome del malware.
  • Quando si è verificato l’avviso.
  • Le azioni che è possibile intraprendere. Queste ultime dipenderanno dal tipo di minaccia o evento, e saranno identiche alle azioni disponibili nel Pannello di controllo.

Vedere Avvisi.

Crea snapshot di analisi approfondita

È possibile creare uno "snapshot di analisi approfondita" dei dati ottenuti dal dispositivo. Vedere Snapshot di analisi approfondita.

Lo snapshot fornisce dati sull'attività del dispositivo, attingendoli da un log di Sophos, e li salva sul dispositivo stesso. È anche possibile salvarlo nel bucket S3 Amazon Web Services (AWS) specificato. L'utente può quindi svolgere le proprie analisi.

È richiesto un convertitore (che viene fornito da noi) per la lettura dei dati (vedere Conversione di uno snapshot di analisi approfondita).

Nota È possibile scegliere la quantità di dati che si desidera includere negli snapshot e dove caricarli. Per svolgere questa operazione, selezionare Impostazioni globali > Snapshot di analisi approfondita. Queste opzioni potrebbero non essere ancora disponibili per tutti i clienti.

Per creare uno snapshot:

  1. Aprire la scheda Analizza di un caso di minaccia.

    In alternativa, nella pagina dei dettagli del dispositivo, aprire la scheda Stato.

  2. Cliccare su Crea snapshot di analisi approfondita.
  3. Seguire le istruzioni indicate nella sezione Carica snapshot di analisi approfondita su un bucket S3 AWS.

È possibile trovare gli snapshot generati in %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Gli snapshot generati dai rilevamenti si trovano in %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.

Nota È necessario essere un amministratore con accesso alla password del blocco rimozione ed eseguire un prompt dei comandi con privilegi di amministratore per accedere agli snapshot salvati.