攻擊詳細資料
限制
此功能僅適用於管理員或超級管理員。這些管理員還需要電腦和伺服器存取權限。
此功能適用於持有 Sophos 端點或 Sophos XDR 授權的客戶。Sophos MDR 的客戶將不會看到此訊息。
當我們偵測到正在進行的攻擊時,我們會在 Sophos Central 中顯示這樣的橫幅。只有當我們警告您發生嚴重攻擊時,才會提供此功能。
僅當您做出回應後,才能關閉此橫幅。有關解決攻擊的方法,請參閱 採取動作。
我們將該警告列於「警示」頁面。如果您已註冊 Sophos 警示服務,我們也可以透過電子郵件或手機向您發送警示。請參見 接收電子郵件或手機通知。
採取動作
您可以透過以下方式採取行動:
- 檢視攻擊詳細資料報告,以便分析攻擊並決定該怎麼做。請參見 檢視攻擊詳情。
- 聯絡您的 Sophos 合作夥伴。您的合作夥伴可以幫助解決此問題。
- 聯絡 Sophos Incident Response。聯絡我們,讓我們為您採取行動。這是付費服務。
檢視攻擊詳情
要檢視攻擊詳細資料,請按一下警告橫幅中的檢視攻擊詳細資料,或移至報告 > 攻擊詳細資料。
報告顯示受影響裝置的數量和事件時間表。您可以變更時間範圍和圖表類型。
下表列出了表明試圖破壞您系統的事件和威脅。該清單包括所有最近的事件,因此有些事件可能與我們警告的攻擊無關。
我們會在長達 30 天的時間內持續在報告中新增事件。之後,它會自動關閉。
如果您解決了攻擊並關閉了我們的橫幅,我們將停止新增新事件。
關閉橫幅
要關閉警告橫幅,請確認您已解決攻擊,如下所示:
-
在警告橫幅中,按一下右上角的我已解決此攻擊。
-
在告訴我們您做了什麼中,在選取選項下拉清單中,選取您所採取的動作。然後輸入您的評論。
關閉橫幅不會同時關閉警示主頁面上顯示的嚴重警示。 若要關閉該關鍵警示,請參閱 警示。
接收電子郵件或手機通知
我們可以透過電子郵件或手機向您發送攻擊警示。只要您符合以下條件,我們就會自動寄送給您。
若要透過電子郵件接收警示,您必須是已註冊電子郵件警示功能的 Sophos Central 管理員。請參見 配置電子郵件警示。
若要將警示傳送至行動裝置,您必須符合以下要求:
- 您已在行動裝置上安裝了 Sophos Intercept X for Mobile。
- 您是 Sophos Central 的使用者,並被指派至「行動裝置」群組。您可以是管理員,也可以不是管理員。
- Sophos Central 中已啟用「使用者活動驗證」。請參見 使用者活動驗證。