Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=server-Lockdown-events

Eventi di Server Lockdown

Restrizione

Questa funzionalità non è disponibile se si utilizza Sophos XDR Sensor.

La scheda Eventi di lockdown della pagina dei dettagli di un server consente di visualizzare gli "eventi" in cui Server Lockdown ha bloccato attività non autorizzate sul server.

Esempi di questo tipo di eventi sono: un utente che cerca di eseguire un programma non autorizzato sul server, uno strumento di aggiornamento che tenta di aggiornare un file, o un utente che cerca di modificare file con un programma non autorizzato a tale scopo.

Aprire Dispositivi > Server e cliccare sul server per il quale si desidera visualizzare i dettagli. Cliccare su Eventi di lockdown per visualizzare gli eventi associati al server.

La scheda viene visualizzata solamente in corrispondenza dei server che sono stati bloccati con Server Lockdown.

Per visualizzare il report, cliccare su Aggiorna report. Viene così creato un report contenente gli eventi delle ventiquattro ore precedenti.

L’elenco mostra le seguenti informazioni:

  • Il tipo di evento.
  • Quando si è verificato ciascun evento.
  • L’entità Principale. Ovvero il programma, script o processo principale che era attivo.
  • La Destinazione. Ovvero il file o programma che era l’oggetto a cui era rivolta tale attività.