Ereignistypen in Zusammenhang mit Benutzerverhalten
Hierbei handelt es sich um die Ereignistypen in Zusammenhang mit Benutzerverhalten, die Sie in Sophos Central sehen können.
Je nach Funktionsumfang Ihrer Lizenz können Sie alle oder nur einige der folgenden Ereignistypen sehen.
Web Control
Ereignistyp | Schweregrad | Maßnahme erforderlich? | Beschreibung |
---|---|---|---|
Richtlinie über Web-Ereignisse | Niedrig | Nein | Prüfen Sie die entsprechenden Berichte, um weitere Informationen darüber zu erhalten, wie Benutzer auf die Websites zugreifen, wer die Richtlinie verletzt und welche Benutzer Malware heruntergeladen haben. |
Web-Bedrohungsereignisse | Niedrig | Nein | Nein |
Download-Reputation
Sophos Central warnt Endbenutzer, wenn ein Download eine niedrige Reputation aufweist. Diese Reputation wird anhand der Quelle der Datei, der Download-Häufigkeit und weiterer Faktoren ermittelt. Siehe Download-Reputation.
Ereignistyp | Schweregrad | Maßnahme erforderlich? | Beschreibung |
---|---|---|---|
Benutzer hat einen Download mit niedriger Reputation gelöscht | Niedrig | Nein | Ein Benutzer hat einen Download gelöscht, nachdem Sophos Central vor dessen niedriger Reputation gewarnt hatte. |
Benutzer hat Download mit niedriger Reputation als vertrauenswürdig eingestuft | Niedrig | Nein | Ein Benutzer hat einen Download als vertrauenswürdig eingestuft, nachdem Sophos Central vor dessen niedriger Reputation gewarnt hatte. |
Download mit niedriger Reputation automatisch als vertrauenswürdig eingestuft | Niedrig | Nein | Sophos Central hat einen Download mit niedriger Reputation erkannt und ihn automatisch als vertrauenswürdig eingestuft. Dies geschieht nur dann, wenn Sie Ihre Einstellungen zur Reputationsprüfung auf „Nur protokollieren“ ändern. |
Data Loss Prevention
Ereignistyp | Beschreibung |
---|---|
Es wurde die Maßnahme „Benutzerbestätigte Übertragung zulassen“ ergriffen. | Es wurde eine Datei mit gesteuerten Informationen übertragen, nachdem ein Benutzer die Übertragung der Informationen bestätigt hat. |
Es wurde die Maßnahme „Dateiübertragung zulassen“ ergriffen. | Es wurde eine Datei mit gesteuerten Informationen übertragen. |
Es wurde die Maßnahme „Übertragung blockieren“ ergriffen. | Die Übertragung einer Datei mit gesteuerten Informationen wurde blockiert. |