攻擊詳細資料
限制
此功能僅適用於管理員或超級管理員。這些管理員還需要電腦和伺服器存取權限。
此功能適用於擁有 Sophos Endpoint 或 Sophos XDR 授權的客戶。Sophos MDR客戶不會看到它。
當我們偵測到正在進行的攻擊時,我們會在 Sophos Central 中顯示這樣的橫幅。只有當我們警告您發生嚴重攻擊時,才會提供此功能。
僅當您做出回應後,才能關閉此橫幅。有關解決攻擊的方法,請參閱 採取行動。
我們在警示頁面上列出警告。如果您已註冊Sophos警示,我們也可以透過電子郵件或手機向您發送警告訊息。請參閱獲取電子郵件或手機警告。
採取行動
您可以透過以下方式採取行動:
- 檢視攻擊詳細資料報告,以便分析攻擊並決定該怎麼做。請參閱 檢視攻擊詳細資料
- 聯絡您的 Sophos 合作夥伴。您的合作夥伴可以幫助解決此問題。
- 聯絡 Sophos Incident Response。聯絡我們,讓我們為您採取行動。這是付費服務。
檢視攻擊詳細資料
要檢視攻擊詳細資料,請按一下警告橫幅中的檢視攻擊詳細資料,或移至報告 > 攻擊詳細資料。
報告顯示受影響裝置的數量和事件時間表。您可以變更時間範圍和圖表類型。
下表列出了表明試圖破壞您系統的事件和威脅。該清單包括所有最近的事件,因此有些事件可能與我們警告的攻擊無關。
我們會在長達 30 天的時間內持續在報告中新增事件。之後,它會自動關閉。
如果您解決了攻擊並關閉了我們的橫幅,我們將停止新增新事件。
關閉橫幅
要關閉警告橫幅,請確認您已解決攻擊,如下所示:
-
在警告橫幅中,按一下右上角的我已解決此攻擊。
-
在告訴我們您做了什麼中,在選取選項下拉清單中,選取您所採取的動作。然後輸入您的評論。
關閉橫幅不會同時關閉警示主頁面上顯示的嚴重警示。 要關閉該嚴重警示,請參閱 警示。
獲取電子郵件或手機警告
我們可以透過電子郵件或手機發送攻擊警告給您。如果您符合以下要求,我們會自動發送。
要透過電子郵件收到警告,您必須是註冊了電子郵件警報功能的 Sophos Central 管理員。請參閱配置電子郵件警示。
要將警告訊息傳送至手機,您必須符合以下要求:
- 您已將 Sophos Intercept X for Mobile 安裝在行動裝置上。
- 您是指派到行動裝置的 Sophos Central 使用者。您可以成為管理員或非管理員。
- 在 Sophos Central 中已啟用使用者活動驗證。請參閱使用者活動驗證。