Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=events-report

Eventos

A página de Eventos fornece informações sobre todos os eventos em seus dispositivos.

Và para Relatórios > Logs Gerais > Eventos.

Os eventos que exigem uma ação são exibidos também na página Alertas, onde você poderá lidar com eles.

Alguns eventos disparam alertas assim que acontecem. Outros são promovidos a alertas posteriormente (por exemplo, se um computador for incompatível com uma política por duas horas).

Após adotar uma ação ou ignorar o alerta, ele não será mais exibido na página Alertas, mas o evento permanecerá na lista de Eventos.

Para obter recomendações sobre o que fazer quanto a ameaças, consulte Como lidar com ameaças.

Notificamos um surto se um dispositivo passar por 100 detecções em 24 horas. Fazemos isso para evitar sobrecarregar você com detecções semelhantes ou repetidas. Você deve investigar e resolver esses eventos. Consulte Lidar com surtos.

Malwares e PUAs bloqueados. Uma versão simplificada do log de Eventos. Mostra os malwares e os aplicativos potencialmente indesejados (PUAs) que detectamos e bloqueamos.

Configurar o relatório de eventos

Nota

Somente o administrador que cria um relatório pode vê-lo. Seus administradores Partner ou Enterprise não podem ver nem criar este relatório.

Uma lista de todos os relatórios salvos é mostrada na página Relatórios.

Você pode usar as seguintes opções para configurar o relatório:

Pesquisar: Se deseja ver os eventos sobre um determinado nome de usuário, aparelho ou ameaça (por exemplo, "Troj/Agent-AJWL"), insira o nome do usuário, aparelho ou ameaça na caixa de pesquisa.

Restrição

Nesta versão do Sophos Central, não é possível pesquisar os eventos em busca de um nome de arquivo, como, por exemplo, um arquivo executável mencionado no evento.

Escolher período: Use a caixa para selecionar o período do qual deseja exibir os eventos. Se selecionar Personalizada, utilize os campos De e A para selecionar as datas entre as quais deseja visualizar eventos. Você pode ver os eventos que ocorreram até os últimos 90 dias.

Tipo e contagem de eventos: A tabela à esquerda da página exibe a contagem por tipo de evento durante o intervalo especificado. É possível também exibir apenas determinadas categorias ou tipos de evento. Para isso, marque ou desmarque as caixas de seleção ao lado das categorias de tipo de evento, ou expanda as categorias e marque ou desmarque as caixas de seleção ao lado dos tipos de evento. O default é exibir todos os eventos.

Atualizar: Clique aqui para exibir os novos eventos registrados desde a última vez que a página foi aberta ou atualizada.

Gráfico: O gráfico mostra o número de eventos que ocorrerem por dia.

A lista de eventos

A lista de eventos fornece estes detalhes do evento:

  • Severidade: A severidade do evento
  • Data: A hora e a data em que o evento ocorreu
  • Evento: Tipo de evento
  • Usuário: A origem que causou o evento, por exemplo, o nome de um usuário ou sistema
  • Grupos de usuários: Grupo do qual o usuário é membro
  • Dispositivo: O aparelho que causou o evento
  • Grupo de dispositivos: Grupo do qual o dispositivo é membro

Salvar como relatório personalizado permite salvar as configurações do relatório na tabela Relatórios Salvos na página Logs e Relatórios.

No menu Exportar (à direita da tabela) você pode exportar a exibição atual ou o relatório dos últimos 90 dias como um arquivo CSV (valor separado por vírgula) ou PDF.

Você pode encontrar ajuda sobre os tipos de eventos aqui: