Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=alerts

Alarme

Auf der Seite Alarme werden alle Alarme angezeigt, die eine Maßnahme erfordern.

Einige Funktionen sind unter Umständen noch nicht für alle Kunden verfügbar.

Gehen Sie zu Alarme.

Warnhinweise, die automatisch behoben werden, werden nicht angezeigt. Um alle Ereignisse anzuzeigen, gehen Sie zu Berichte > Allgemeine Protokolle > Ereignisse.

Hinweis

Die Uhrzeit des Warnhinweises wird nicht aktualisiert, wenn dasselbe Ereignis wiederholt auftritt.

Auf der Seite Warnhinweise können Sie:

  • Warnhinweise gruppieren.
  • Warnhinweise filtern.
  • Maßnahmen zur Behebung von Warnhinweisen ergreifen.
  • Die Häufigkeit von E-Mail-Warnhinweisen ändern.

Informationen zu den verschiedenen Warnhinweistypen finden Sie auf den anderen Hilfeseiten in diesem Abschnitt.

Hinweis

Wenn Sie Intercept X Advanced with XDR verwenden, können Sie Bedrohungen in Bedrohungsgraphen untersuchen, blockieren und bereinigen.

Warnhinweise „Ausbruch erkannt“

Wir melden einen Ausbruch, wenn in 24 Stunden 100 Erkennungen auf einem Gerät auftreten. So wird vermieden, dass Sie mit ähnlichen oder wiederholten Entdeckungen überflutet werden. Sie müssen diese Warnhinweise untersuchen und beheben. Siehe Umgang mit Ausbrüchen.

Warnungen zu einem Neustart

Wir erstellen Ereignisse, wenn ein Neustart erforderlich ist, um anzuzeigen, dass ein Update einen Neustart erfordert. Wir erstellen Warnmeldungen, wenn seit 2 weiteren Wochen ein Neustart ansteht. Nähere Informationen zu Neustarts finden Sie unter:

Warnhinweise gruppieren

Sie können alle Warnhinweise für eine spezielle Bedrohung oder ein bestimmtes Ereignis unter einem einzelnen Eintrag in der Liste gruppieren. Dies erleichtert die Verwaltung von Warnhinweisen.

Aktivieren Sie Gruppe (oben rechts auf der Seite).

Um die Anzahl der Warnhinweise für die einzelnen Gruppeneinträge anzuzeigen, schauen Sie in der Spalte Anzahl nach.

Um alle Warnhinweise in einer Gruppe anzuzeigen, klicken Sie auf den Aufklapp-Pfeil rechts.

Warnhinweise filtern

Um Warnhinweise mit einer speziellen Priorität anzuzeigen, klicken Sie auf die Zahlen für Alarme mit hoher Einstufung, Alarme mit mittlerer Einstufung oder Alarme mit niedriger Einstufung oben auf der Seite.

Um Warnhinweise für ein spezielles Produkt oder einen bestimmten Bedrohungstyp anzuzeigen, verwenden Sie die Dropdown-Filter über der Liste der Warnhinweise.

Maßnahmen zur Behebung von Warnhinweisen ergreifen

Sie können bei Warnhinweisen Maßnahmen ergreifen.

Um bei einem einzelnen Warnhinweis Maßnahmen zu ergreifen, klicken Sie auf den Dropdown-Pfeil neben dem Warnhinweis, um dessen Details zu öffnen. Klicken Sie unter Aktionen auf einen Aktionslink (sofern verfügbar).

Werden Gruppen von Warnhinweisen angezeigt, klicken Sie auf eine Aktionsschaltfläche (sofern verfügbar) neben der Gruppe in der Liste.

Hinweis

Wenn Sie eine Anwendung erlauben möchten, die Sophos Deep Learning als Malware meldet, tun Sie dies auf der Seite Ereignisse.

Je nach Art des Alarms sind die folgenden Maßnahmen verfügbar.

  • Als bestätigt markieren: Klicken Sie darauf, um einen Warnhinweis von der Liste zu entfernen. Der Warnhinweis wird dann nicht mehr angezeigt.

    Dadurch werden die Bedrohungen nicht behoben und die Informationen zur Bedrohung werden nicht aus dem Quarantäne-Manager auf dem Computer oder Server entfernt.

  • Als behoben markieren: Wählen Sie diese Option, wenn die Bedrohung bereits auf dem Endpoint-Computer oder Server behoben worden ist. Hiermit wird der Warnhinweis aus der Liste in Sophos Central entfernt und die Bedrohungsdetails werden aus dem Quarantäne-Manager auf dem Computer oder Server gelöscht.

    Mit dieser Aktion werden die Bedrohungen nicht behoben.

    Diese Aktion ist nur für Windows Endpoint-Computer oder Server verfügbar.

  • Bereinigung: Klicken Sie hier, um Ransomware von einem Server zu entfernen.

  • Endpoint Protection neu installieren: Klicken Sie auf diese Option, um zur Seite Geräte schützen zu gelangen, wo Sie die Sophos Agent-Software herunterladen können.
  • Support kontaktieren: Klicken Sie hier, um Hilfestellung zu erhalten. Diese Aktion ist verfügbar, wenn Sie Hilfe benötigen, zum Beispiel wenn die Bereinigung von Malware fehlschlägt.

  • PUA autorisieren: Mit dieser Maßnahme können Sie eine potentiell unerwünschte Anwendung (PUA) genehmigen und auf allen Computern ausführen. Dies ist zum Beispiel interessant, wenn Sie die Anwendung als nützlich erachten. Für weitere Informationen zum Umgang mit PUAs siehe Umgang mit PUAs.

    Diese Maßnahme ist nur für Computer verfügbar.

Häufigkeit von E-Mail-Warnhinweisen ändern

Sie können die Häufigkeit ändern, in der ein Warnhinweistyp gesendet wird.

Klicken Sie auf den Dropdown-Pfeil neben einem Warnhinweis, um dessen Details zu öffnen. Wählen Sie unter E-Mail-Warnhinweis die Häufigkeit für den Versand dieses Warnhinweistyps aus.

Diese Einstellung wird zu den Ausnahmen in Ihren Einstellungen für E-Mail-Warnhinweise hinzugefügt. Sie können dort auch die Einstellung bearbeiten.