Zum Inhalt

Benutzerereignisse

Sie können eine Liste der Ereignisse sehen, die auf den Geräten des Benutzers erkannt wurden.

  1. Gehen Sie zu Personen > Benutzer und Gruppen verwalten.
  2. Klicken Sie auf der Registerkarte Benutzer auf den Benutzer, für den Sie Details anzeigen möchten.
  3. Klicken Sie auf die Registerkarte Ereignisse, um die auf den Geräten des Benutzers erkannten Ereignisse anzuzeigen.

Sie können Details anzeigen und in einigen Fällen Maßnahmen ergreifen, um unerwünschte Erkennungen zu verhindern.

Die Liste enthält:

  • Schweregrad: Bewegen Sie den Mauszeiger über ein Symbol, um zu sehen was es bedeutet.
  • Typ: Ein Symbol zeigt an, welcher Sophos-Agent das Ereignis berichtet hat: Bewegen Sie den Mauszeiger darüber, um zu sehen was es bedeutet.
  • Details: Über diesen Link (für bestimmte Ereignisse) erhalten Sie weitere Informationen und können Maßnahmen ergreifen.

Ereignis-Bericht anzeigen zeigt Ereignisse geordnet nach Typ und eine Grafik von Ereignissen nach Tagen.

Erkennung einer Anwendung unterbinden

Wird eine Anmeldung als Malware gemeldet, von der Sie aber wissen, dass sie sicher ist, können Sie diese über die Ereignisliste erlauben.

Für Hilfe bei der Entscheidung, ob eine Anwendung sicher ist, siehe Wie man potenzielle False Positives oder falsche Erkennung untersucht und löst.

Klicken Sie auf den Link Details neben dem Ereignis und geben Sie der Anwendung die Erlaubnis.

Hinweis

Dies ist aktuell nur bei Malware-Ereignissen möglich, die von Intercept X gemeldet wurden.

Erkennung eines Exploit unterbinden

Sie können eine Anwendung von der Exploit-Erkennung ausschließen, entweder als Reaktion auf eine Erkennung oder vor einer Erkennung.

Für Hilfe hierzu siehe Erkennung eines Exploit unterbinden.

Erkennen von Ransomware unterbinden

Wenn ein Exploit erkannt wird, Sie aber der Meinung sind, dass diese Erkennung falsch ist, können Sie verhindern, dass das Element noch einmal erkannt wird.

Dies wird auf alle Ihre Benutzer und Geräte angewendet.

  1. Suchen Sie auf dem Tab Ereignisse nach dem Erkennungsereignis und klicken Sie auf Details.
  2. Suchen Sie in Ereignisdetails nach Dieses Element nicht mehr erkennen.

    Wählen Sie Diese Detection-ID von der Prüfung ausschließen aus. Dies verhindert die Erkennung in dieser Anwendung.

  3. Klicken Sie auf Ausschließen.

Der Ausschluss wir zur Liste der globalen Ausschlüsse hinzugefügt.