サーバーのステータス

サーバーの詳細ページの「状態」タブには、サーバーのセキュリティ状態と警告の詳細が表示されます。

また警告に対してアクションを実行することもできます。

概要 > デバイス > サーバー」を参照し、詳細を表示するサーバーをクリックします。「状態」をクリックすると、サーバーの状態が表示されます。

セキュリティの状態

サーバーでセキュリティハートビート機能が使用されている場合のみ表示されます。

検出された脅威があるか、ソフトウェアが最新の状態であるか、ポリシーに違反していないか、適切に保護されているかどうかが表示されます。全体のセキュリティの状態は、表示される項目の中で最も優先順位の高い項目の状態 (赤、黄、緑) と同じになります。

このセクションには、サーバーで実行されているソフォスのサービスも表示されます。

警告

このページには、デバイスで発生した警告が表示されます。表示される情報は次のとおりです。

  • 警告の詳細: マルウェアの名前など。
  • 警告の発生した日時。
  • 実行可能なアクション。表示される項目は脅威やイベントの種類により異なります。ダッシュボードに表示される項目と同じものが表示されます。

詳細は、警告を参照してください。

フォレンジック分析のスナップショットの作成

デバイスから、フォレンジック分析のスナップショットを作成できます。詳細は、フォレンジック分析のスナップショットを参照してください。

スナップショットは、デバイスのアクティビティに関するソフォスのログからデータを取得し、デバイスに保存します。指定した Amazon Web Services (AWS) S3 バケットに保存することもできます。これを用いて独自に解析を行うことができます。

データの読み取りにはコンバータ (ソフォスで提供) が必要です (詳細は、フォレンジック分析のスナップショットの変換を参照してください)。

スナップショットに必要なデータの量とアップロード先を選択できます。これを実行するには、「グローバル設定 > フォレンジック分析のスナップショット」を参照します。ヘルプの公開時点では、これらの機能がリリースされていないこともあります。

スナップショットの作成方法は次のとおりです。

  1. 脅威ケースの「解析」タブを参照します。

    または、デバイスの詳細ページで、「状態」タブを開きます。

  2. フォレンジック分析のスナップショットの作成」をクリックします。
  3. フォレンジック分析のスナップショットの AWS S3 バケットへのアップロードの手順を実行します。

生成したスナップショットは、 %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\ にあります。

検出から生成されたスナップショットは、%ProgramData\Sophos\Endpoint Defense\Data\Saved Data\ にあります。

保存したスナップショットにアクセスするには、タンパープロテクションのパスワードにアクセスできる管理者であり、コマンドプロンプトを管理者権限で実行する必要があります。