サーバーのイベント

サーバーの詳細ページの「イベント」タブには、サーバーで検出されたイベントが表示されます。

概要 > デバイス > サーバー」を参照し、詳細を表示するサーバーをクリックします。「イベント」をクリックすると、サーバーで検出されたイベントが表示されます。

詳細を表示したり、検出が不要な場合に、検出されないようにしたりできます。

一覧には次の項目が含まれます。

  • 重要度: アイコンをマウスオーバーすると、アイコンの説明が表示されます。
  • 種類: アイコンは、どのソフォスのエージェントによってイベントが報告されたかを示します。マウスオーバーすると、アイコンの説明を表示できます。
  • 詳細: このリンク (一部のイベントに対して表示されます) から、さらに詳細を表示したり、対処を実行したりできます。

イベントレポートの表示: 種類ごとのイベント、および日単位のイベントのグラフを表示できます。

このタブには、ゲスト VM のイベントの詳細も表示されます (Sophos for Virtual Environments を使用している場合)。

イベントのタイムスタンプが、「サーバー」ページに表示されるサーバーの「前回同期」のタイムスタンプよりも遅い場合があります。これは、前回同期 のタイムスタンプが、平均で 1時間に 1回のみ更新されることによります。

アプリケーション検出の停止

安全なことがわかっているアプリケーションがマルウェアとして検出された場合、イベントリストからそのアプリケーションを許可できます。

アプリケーションが安全かどうかを確認する方法の詳細は、誤検知または不正な検出を調査して解決する手順を参照してください。

イベントの横にある「詳細」リンクをクリックし、アプリケーションを許可します。

現時点ではこのオプションは、Intercept X によって報告されたマルウェアのイベントのみが対象です。

エクスプロイト検出の停止

検出に応じて、または検出が行われる前に、アプリケーションをエクスプロイト検出から除外できます。

操作方法の詳細は、エクスプロイト検出の停止を参照してください。

ランサムウェア検出の停止

ランサムウェアが検出されたが、誤って検出されたことがわかっている場合は、以後検出されないようにできます。

この設定は、すべてのユーザーとコンピュータに適用されます。

  1. イベント」タブで、該当する検出イベントの「詳細」をクリックします。
  2. イベントの詳細」で、「再検出しない」を参照します。

    この検出 ID を検索から除外します」を選択します。この検出 ID が、このアプリで検出されなくなります。

  3. 除外」をクリックします。

ここで指定した除外項目は、自動的にグローバル除外リストにも追加されます。

ゲスト VM で発生したイベント

サーバーが Sophos Security VM である場合、ページの右端にある「すべてのイベントの表示」をクリックすると、イベントが発生しているゲスト VM を表示することができます。

ゲスト VM が接続する Security VM を切り替えられるように設定している場合、ゲスト VM が別の Security VM に接続して、移動先でクリーンアップが行われていたとしても、移動前に検出された脅威の項目がイベントリストに残る場合があります。