伺服器狀態
伺服器詳細資料頁面中的 狀態 索引標籤可讓您查看伺服器的安全狀態和任何警示的詳細資料。
其還可以讓您對警示採取措施。
移至 設備 > 伺服器,然後按一下要檢視其詳細資料的伺服器。按一下 狀態 以檢視伺服器的狀態。
安全性狀態
注意
僅當伺服器使用安全性活動訊號功能時,才會顯示這些狀態詳細資訊。
這顯示裝置是否偵測到威脅,軟體過期,不遵循策略或未正確保護。總體狀態與列出的最高優先順序項目(紅色、橙色或綠色)的狀態相同。
此章節還顯示哪些 Sophos 服務正在伺服器上運行。
警示
該頁面列出裝置上的任何警示。詳細資訊包括:
- 警示詳細資訊:例如,惡意程式的名稱。
- 警示出現的時間。
- 您可以進行的操作。這取決於威脅或事件的類型,與儀表板中可用的操作相同。
請參閱警示。
建立鑑定快照
您可以從裝置中建立資料的「取證快照」。請參閱取證快照。
這會從裝置活動的 Sophos 日誌中獲取資料並將其儲存在該裝置上。您也可以將其儲存在您指定的 Amazon Web Services (AWS) S3 貯體。然後,您可以進行自己的分析。
您需要轉換器(我們提供)來讀取資料(請參見 轉換取證快照)。
注意
您可以選擇快照中需要的資料量以及上傳位置。要執行此操作,請移至 我的產品 > 一般設定 > 取證快照。這些選項可能尚未適用於所有客戶。
如欲建立快照:
-
前往威脅圖表的 分析 標籤。
或者,在裝置的詳細資料頁面上,開啟 狀態 索引標籤。
-
按一下 建立鑑定快照。
- 按照 將取證快照上傳至 AWS S3 桶 中的步驟操作。
您可以在 %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\ 找到您產生的快照。
從偵測生成的快照位於 %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\ 中。
注意
您必須是具有竄改防護密碼存取權限的管理員,並以管理員身份執行命令提示字元,才能存取儲存的快照。