Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=server-Lockdown-events

Événements Server Lockdown

Restriction

Si vous utilisez Sophos XDR Sensor, cette fonction n’est pas disponible.

L’onglet Événements Server Lockdown de la page des informations d’un serveur affiche les événements au cours desquels Server Lockdown a bloqué une activité non autorisée sur le serveur.

De tels événements peuvent être par exemple : un utilisateur essaye d’exécuter un programme non autorisé sur le serveur, un programme de mise à jour inconnu essaye de mettre à jour des fichiers ou un utilisateur essaye de modifier des fichiers à l’aide d’un programme qui n’est pas autorisé dans ce but.

Dans Appareils > Serveurs, cliquez sur le serveur pour lequel vous souhaitez afficher les détails. Cliquez sur Événements Server Lockdown pour afficher les événements associés au serveur.

L’onglet apparaît uniquement pour les serveurs que vous avez verrouillés.

Pour voir le rapport, cliquez sur Mettre à jour le rapport. Un rapport va être créé sur les événements ayant eu lieu au cours des dernières 24 heures.

La liste affiche :

  • Le type d’événement.
  • Quand a eu lieu l’événement.
  • Le parent. Il s’agit du programme, du script ou du processus parent qui était actif.
  • La cible. Il s’agit du fichier ou du programme qui a été ciblé par l’activité.