Zum Inhalt

Server-Status

Auf der Registerkarte Status auf der Detailseite eines Servers sehen Sie Informationen zum Sicherheitsstatus des Servers und Details zu Warnhinweisen.

Sie können hier auch Maßnahmen zur Behebung von Warnhinweisen ergreifen.

Gehen Sie zu Übersicht > Geräte > Server und klicken Sie auf den Server, für den Sie Details anzeigen möchten. Klicken Sie auf Status, um den Status des Servers anzuzeigen.

Sicherheitszustand

Hinweis

Diese Statusangaben werden nur angezeigt, wenn der Server die Funktion „Security Heartbeat“ nutzt.

Dieser Status gibt Auskunft darüber, ob auf dem Gerät Bedrohungen erkannt wurden, veraltete Software vorhanden ist, das Gerät eventuell nicht richtlinienkonform oder nicht richtig geschützt ist. Der Gesamtstatus entspricht dem Status des aufgeführten Elements mit der höchsten Priorität (rot, orange oder grün).

In diesem Bereich ist auch angegeben, welche Sophos-Dienste auf dem Server ausgeführt werden.

Warnmeldungen

Auf dieser Seite sind Warnhinweise für das Gerät aufgeführt. Angegeben werden:

  • Details zu dem Warnhinweis: Beispielsweise der Name der Malware.

  • Wann der Warnhinweis aufgetreten ist.

  • Welche Maßnahmen Sie ergreifen können. Diese hängen von der Art der Bedrohung oder des Ereignisses ab und sind dieselben wie im Dashboard.

Siehe Alarme.

Forensischen Snapshot erzeugen

Sie können auf dem Gerät einen „forensischen Snapshot“ der Daten erstellen. Siehe Forensische Snapshots.

So rufen Sie Daten aus einem Sophos-Protokoll über die Geräteaktivität ab und speichern sie auf diesem Computer. Sie können ihn auch im von Ihnen angegebenen Amazon Web Services (AWS) S3-Bucket speichern. Sie können dann Ihre eigene Analyse durchführen.

Sie benötigen einen Konverter (den wir zur Verfügung stellen), um die Daten lesen zu können (siehe Umwandeln eines forensischen Snapshots).

Hinweis

Sie können auswählen, wie viele Daten Sie in Snapshots speichern möchten und wo sie hochgeladen werden sollen. Dazu gehen Sie zu Globale Einstellungen > Forensische Snapshots. Diese Optionen sind unter Umständen noch nicht für alle Kunden verfügbar.

So erstellen Sie einen Snapshot:

  1. Gehen Sie zum Tab Analysieren eines Bedrohungsgraph.

    Alternativ können Sie auf der Detailseite des Gerätes den Tab Status öffnen.

  2. Klicken Sie auf Forensischen Snapshot erstellen.

  3. Befolgen Sie die Schritte in Hochladen eines forensischen Snapshots in einen AWS S3-Bucket.

Die erstellten Snapshots finden Sie in %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Snapshots, die aus Erkennungen generiert wurden, befinden sich in %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.

Hinweis

Sie müssen Administrator mit Zugriff auf das Manipulationsschutz-Kennwort sein und als Administrator eine Eingabeaufforderung ausführen, um auf die gespeicherten Snapshots zuzugreifen.

Zurück zum Seitenanfang