Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=attack-details-report

Angriffsdetails

Einschränkungen

Diese Funktion ist nur für Administratoren oder Super-Admins verfügbar. Diese Administratoren benötigen außerdem sowohl Computer- als auch Serverzugriff.

Diese Funktion ist für Kunden mit Lizenzen vorgesehen, die Intercept X Advanced oder XDR enthalten. MDR-Kunden sehen sie nicht.

Wenn wir einen laufenden Angriff erkennen, zeigen wir ein Banner in Sophos Central wie dieses. Es ist nur verfügbar, wenn wir Sie vor einem schweren Angriff warnen.

Warnbanner für Angriffe.

Sie können das Banner erst löschen, wenn Sie reagieren. Mögliche Vorgehensweisen bei einem Angriff finden Sie unter Maßnahme ergreifen.

Die Warnung wird auf der Seite Alarme aufgelistet. Wir können Ihnen auch Warnungen per E-Mail oder an Ihr Mobiltelefon senden, wenn Sie für Sophos-Alarme registriert sind. Siehe E-Mail- oder Mobiltelefon-Warnungen erhalten.

Maßnahme ergreifen

Sie können wie folgt Maßnahmen ergreifen:

  • Zeigen Sie den Bericht Angriffsdetails an, damit Sie den Angriff analysieren und entscheiden können, was zu tun ist. Siehe Angriffsdetails anzeigen.
  • Kontaktieren Sie Ihren Sophos-Partner. Ihr Partner kann Ihnen bei der Lösung des Problems helfen.
  • Kontaktieren Sie Sophos Incident Response. Kontaktieren Sie uns, damit wir in Ihrem Auftrag Maßnahmen ergreifen können. Der Service ist kostenpflichtig.

Angriffsdetails anzeigen

Um die Angriffsdetails anzuzeigen, klicken Sie in unserem Warnbanner auf Angriffsdetails anzeigen oder gehen Sie zu Berichte > Angriffsdetails.

Seite „Angriffsdetails“.

Der Bericht zeigt die Anzahl der betroffenen Geräte und eine Zeitachse der Ereignisse an. Sie können den Zeitbereich und den Diagrammtyp ändern.

In der Tabelle werden Ereignisse und Bedrohungen aufgeführt, die auf Versuche hinweisen, Ihre Systeme zu gefährden. Die Liste enthält alle aktuellen Ereignisse, sodass einige nicht mit dem Angriff in Zusammenhang stehen, vor dem wir gewarnt haben.

Wir fügen dem Bericht bis zu 30 Tage lang Ereignisse hinzu. Danach wird er automatisch geschlossen.

Wenn Sie den Angriff beheben und unser Banner verwerfen, fügen wir keine Ereignisse mehr hinzu.

Um das Warnbanner zu verwerfen, bestätigen Sie wie folgt, dass Sie den Angriff behoben haben:

  1. Klicken Sie im Warnbanner oben rechts auf Ich habe diesen Angriff behoben.

    Schaltfläche „Ich habe den Angriff behoben“.

  2. Wählen Sie unter Was haben Sie unternommen? im Dropdown-Menü Wählen Sie eine Option, die ergriffene Maßnahme aus. Geben Sie dann Ihre Kommentare ein.

    Arten der Angriffsbehebung.

Durch das Verwerfen des Banners wird der kritische Warnhinweis auf der Hauptseite Warnhinweise nicht gelöscht. Informationen zum Verwerfen dieses kritischen Alarms finden Sie unter Alarme.

E-Mail- oder Mobiltelefon-Warnungen erhalten

Wir können Ihnen Angriffswarnungen per E-Mail oder an Ihr Mobiltelefon senden. Wir senden sie automatisch, wenn Sie die unten aufgeführten Anforderungen erfüllen.

Um Warnungen per E-Mail zu erhalten, müssen Sie ein Sophos-Central-Administrator sein, der für E-Mail-Alarme registriert ist. Siehe E-Mail-Benachrichtigungen konfigurieren.

Um Warnungen an ein Mobiltelefon zu erhalten, müssen Sie die folgenden Anforderungen erfüllen:

  • Sie haben Sophos Intercept X for Mobile auf dem Mobiltelefon installiert.
  • Sie sind ein Sophos Central-Benutzer, der dem Mobiltelefon zugewiesen ist. Sie können ein Administrator oder kein Administrator sein.
  • Die User Activity Verification ist in Sophos Central aktiviert. Siehe User Activity Verification.