Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=server-Lockdown-events

Événements Server Lockdown

Restriction

Si vous utilisez Sophos XDR Sensor, cette fonction n’est pas disponible.

L’onglet Événements Server Lockdown de la page des informations d’un serveur affiche les événements au cours desquels Server Lockdown a bloqué une activité non autorisée sur le serveur.

De tels événements peuvent être par exemple : un utilisateur essaye d’exécuter un programme non autorisé sur le serveur, un programme de mise à jour inconnu essaye de mettre à jour des fichiers ou un utilisateur essaye de modifier des fichiers à l’aide d’un programme qui n’est pas autorisé dans ce but.

Pour voir l’onglet, procédez de la manière suivante :

  1. Allez dans Mon environnement > Ordinateurs et serveurs.

    Vous pouvez également accéder à Mes produits > Server > Serveurs.

  2. Cliquez sur le nom du serveur pour voir les détails.

  3. Cliquez sur l’onglet Événements Server Lockdown pour afficher les événements associés au serveur.

L’onglet apparaît uniquement pour les serveurs que vous avez verrouillés.

Pour voir le rapport, cliquez sur Mettre à jour le rapport. Un rapport va être créé sur les événements ayant eu lieu au cours des dernières 24 heures.

La liste affiche :

  • Le type d’événement.
  • Quand a eu lieu l’événement.
  • Le parent. Il s’agit du programme, du script ou du processus parent qui était actif.
  • La cible. Il s’agit du fichier ou du programme qui a été ciblé par l’activité.