跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=server-events

伺服器事件

伺服器詳細資料頁面中的 事件 索引標籤可讓您查看在該伺服器上偵測到的事件。

若要設定密碼,請依照以下方式操作:

  1. 前往 我的環境 > 電腦與伺服器

    或者,前往 我的產品 > Server > 伺服器

  2. 按一下您想查看詳細資訊的伺服器名稱。

  3. 按一下 事件 索引標籤,以查看在該伺服器上偵測到的事件。

您可以查看事件的詳細資訊,並在某些情況下採取行動,以防止不必要的偵測。

清單包括:

  • 服務:將滑鼠游標停留在圖示上,即可查看其代表的意義。
  • 類型:圖示會顯示是哪一個 Sophos Agent 回報了該事件。將滑鼠游標停留在該圖示上,即可查看其代表的意義。
  • 詳細資訊:此連結可讓您取得進一步的詳細資訊,並採取相應的動作。並非所有事件都提供 詳細資料 選項。

檢視事件報告:顯示按類型排列的事件和日常事件圖表。

您可能會注意到事件的時間戳記晚於 伺服器 頁面上為伺服器顯示的 最近一次活動 時間戳記。這是因為 最近一次活動 時間戳記平均每小時只重新整理一次。

停止偵測應用程式

如果應用程式被報告為惡意程式,但您知道安全無虞,可從事件清單中許可該應用程式。

有關確定應用程式是否安全的說明,請參閱 如何調查和解決潛在的誤判或錯誤偵測

按一下事件旁邊的 詳細資訊 連結,然後允許應用程式。

停止偵測安全漏洞

您可以回應偵測時或在任何偵測之前,將應用程式排除在漏洞偵測之外。

有關如何進行此項操作的說明,請參見 停止偵測安全漏洞

停止偵測勒索軟體

如果系統偵測到勒索軟體,但您確定該偵測結果不正確,您可以避免此情況再次發生。

此設定將套用至所有使用者與電腦。

  1. 事件 索引標籤上,找到偵測事件,然後按一下 詳細資訊

  2. 事件詳細資料 中,尋找 不要再偵測此項目

    選取 將此偵測 ID 排除於檢查之外。這可防止系統在此應用程式上再次產生該偵測。

  3. 按一下 排除

我們會將您的排除項目新增至「全域排除清單」。