Vai al contenuto

Eventi

La pagina Eventi fornisce informazioni su tutti gli eventi dei propri dispositivi.

Selezionare Report > Log generali > Eventi.

Gli eventi che richiedono un’azione vengono visualizzati anche nella pagina Avvisi, dove è possibile effettuarne la risoluzione.

Alcuni eventi possono generare avvisi non appena si verificano. Altri vengono promossi allo stato di avvisi in un secondo momento (ad esempio se un computer risulta non conforme al criterio per più di due ore).

Dopo aver svolto l’azione richiesta o ignorato l’avviso, quest’ultimo non sarà più visibile nella pagina Avvisi, ma l’evento continuerà a essere elencato sotto Eventi.

Per consigli su cosa fare in presenza di minacce, vedere Come procedere con le minacce.

Se un dispositivo registra 100 rilevamenti in 24 ore, segnaliamo la presenza di un'epidemia. Questo è per evitare di inviare quantità eccessive di rilevamenti simili o ripetuti. È necessario indagare su questi eventi e risolverli. Vedere Gestione delle epidemie.

Malware e PUA bloccati. Una versione semplificata del log Eventi. Visualizza il malware e le applicazioni potenzialmente indesiderate (PUA) che sono state rilevate e bloccate.

Configurazione del report eventi

Nota

Solo l'amministratore che crea un report è in grado di visualizzarlo. Gli Amministratori Partner e gli Amministratori di Enterprise non possono visualizzare o creare questo tipo di report.

Un elenco dei report salvati viene visualizzato nella parte alta della pagina Report.

Per configurare il report, è possibile utilizzare le seguenti opzioni:

Cerca: Se si desidera visualizzare gli eventi in base a un utente, dispositivo o nome di minaccia (ad es. "Troj/Agent-AJWL") specifico, inserire il nome dell’utente, dispositivo o minaccia nella casella di ricerca.

Restrizione

In questa versione di Sophos Central non è possibile cercare gli eventi di un nome file, ad es. un file eseguibile citato nell’evento.

Seleziona periodo: Utilizzare la casella per selezionare il periodo di tempo per il quale si desidera visualizzare gli eventi. Se si seleziona Personalizza, utilizzare i campi Da e A per selezionare le date entro le quali si desidera visualizzare gli eventi. È possibile visualizzare gli eventi che hanno avuto luogo negli ultimi 90 giorni o meno.

Tipo di evento e numero: La tabella sulla sinistra della pagina visualizza il numero di eventi, in base al tipo di evento, verificatosi nell’intervallo di tempo specificato. Consente di visualizzare solamente categorie o tipi di evento specifici. Per effettuare questa operazione, selezionare o deselezionare le caselle di spunta accanto alle categorie dei tipi di evento, oppure espandere le categorie e selezionare o deselezionare le caselle di spunta accanto ai tipi di evento. Per impostazione predefinita, vengono visualizzati tutti gli eventi.

Aggiorna: Cliccare su questa opzione per visualizzare eventuali nuovi eventi segnalati dall’ultima apertura o aggiornamento della pagina.

Grafico: Il grafico mostra una visualizzazione immediata del numero di eventi verificatisi in un giorno.

L’elenco Eventi

L’elenco Eventi fornisce i seguenti dettagli degli eventi:

  • Gravità: La gravità dell’evento
  • Data: La data e l’ora in cui si è verificato l’evento
  • Evento: Il tipo di evento
  • Utente: L’origine dell’evento, ad es. il nome di un utente o di un sistema
  • Gruppi di utenti: Il gruppo a cui appartiene l'utente
  • Dispositivo: Il dispositivo che ha generato l’evento
  • Gruppo di dispositivi: Il gruppo a cui appartiene il dispositivo

Salva come report personalizzato consente di salvare le impostazioni dei report nella tabella Report salvati, alla pagina Log e report.

Il menù Esporta (a destra della tabella) consente di esportare la vista attuale del report per gli ultimi 90 giorni in un file CSV (con valori delimitati da virgole) o PDF.

Per informazioni sui tipi di evento, vedere: