Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=computer-events

Computerereignisse

Auf dem Tab Ereignisse auf der Detailseite eines Computers werden die auf dem Computer erkannten Ereignisse angezeigt.

Sie können Details anzeigen und in einigen Fällen Maßnahmen ergreifen, um unerwünschte Erkennungen zu verhindern.

Gehen Sie zu Geräte > Computer und klicken Sie auf den Computer, für den Sie Details anzeigen möchten. Klicken Sie auf Ereignisse, um die auf dem Computer erkannten Ereignisse anzuzeigen.

Die Liste enthält:

  • Schwere: Bewegen Sie den Mauszeiger über ein Symbol, um zu sehen was es bedeutet.
  • Typ: Ein Symbol zeigt an, welcher Sophos-Agent das Ereignis berichtet hat: Bewegen Sie den Mauszeiger darüber, um zu sehen was es bedeutet.
  • Details: Über diesen Link (für einige Ereignisse) erhalten Sie weitere Informationen und können Maßnahmen ergreifen.

Ereignis-Bericht anzeigen: Zeigt Ereignisse geordnet nach Typ und eine Grafik von Ereignissen nach Tagen.

Ein Ereignis kann einen späteren Zeitstempel haben als der auf der Seite Computer angezeigte Zeitstempel Zuletzt aktiv für den Computer. Das liegt daran, dass die Zeitstempel Zuletzt aktiv im Durchschnitt nur einmal pro Stunde aktualisiert werden.

Erkennung einer Anwendung unterbinden

Wird eine Anmeldung als Malware gemeldet, von der Sie aber wissen, dass sie sicher ist, können Sie diese über die Ereignisliste erlauben.

Für Hilfe bei der Entscheidung, ob eine Anwendung sicher ist, siehe Wie man potenzielle False Positives oder falsche Erkennung untersucht und löst.

Klicken Sie auf den Link Details neben dem Ereignis und geben Sie der Anwendung die Erlaubnis.

Hinweis

Dies ist aktuell nur bei Malware-Ereignissen möglich, die von Intercept X gemeldet wurden.

Erkennung eines Exploit unterbinden

Sie können eine Anwendung von der Exploit-Erkennung ausschließen, entweder als Reaktion auf eine Erkennung oder vor einer Erkennung.

Für Hilfe hierzu siehe Erkennung eines Exploit unterbinden.

Erkennen von Ransomware unterbinden

Wenn ein Exploit erkannt wird, Sie aber der Meinung sind, dass diese Erkennung falsch ist, können Sie verhindern, dass das Element noch einmal erkannt wird.

Dies wird auf alle Ihre Benutzer und Geräte angewendet.

  1. Suchen Sie auf dem Tab Ereignisse nach dem Erkennungsereignis und klicken Sie auf Details.

  2. Suchen Sie in Ereignisdetails nach Dieses Element nicht mehr erkennen.

    Wählen Sie Diese Detection-ID von der Prüfung ausschließen aus. Dies verhindert die Erkennung in dieser Anwendung.

  3. Klicken Sie auf Ausschließen.

Der Ausschluss wir zur Liste der globalen Ausschlüsse hinzugefügt.