Ereignistypen in Zusammenhang mit dem Netzwerkzugriff
Hierbei handelt es sich um die Ereignistypen in Zusammenhang mit dem Netzwerkzugriff, die Sie in Sophos Central sehen können.
Je nachdem, welche Features in Ihrer Lizenz enthalten sind, werden alle oder einige der folgenden Ereignistypen angezeigt:
Überwachung von Peripheriegeräten
Ereignistyp | Schweregrad | Maßnahme erforderlich? |
---|---|---|
Peripherie erkannt | Mittel | Ja |
Peripherie erlaubt | Niedrig | Nein |
Peripherie schreibgeschützt | Niedrig | Nein |
Peripherie blockiert | Niedrig | Nein |
Firewall
Wenn eine Sophos Firewall bei Sophos Central registriert ist, können Ihre Computer regelmäßig Berichte zu ihrem Sicherheitsstatus an Sophos Firewall senden. Diese Berichte werden auch „Security Heartbeats“ genannt.
Ereignistyp | Schweregrad | Maßnahme erforderlich? | Beschreibung |
---|---|---|---|
Ausbleibende Heartbeat-Signale gemeldet | Hoch | Ja | Ein Computer sendet keine Security Heartbeat-Signale mehr an eine Sophos Firewall, jedoch wird weiterhin Netzwerkdatenverkehr übertragen. Der Computer ist eventuell infiziert. Die Sophos Firewall beschränkt eventuell den Zugang des Computers zum Netzwerk (je nach Richtlinie Ihres Unternehmens). |
Erneuter Empfang von Heartbeat-Signalen gemeldet | Niedrig | Nein | Ein Computer hat den Versand von Security Heartbeat-Signalen an die Sophos Firewall wiederaufgenommen. |