Pular para o conteúdo

Eventos do servidor

A guia Eventos, na página de detalhes de um servidor, permite visualizar os eventos detectados no servidor.

Vá para Apresentação > Dispositivos > Servidores e clique no servidor do qual deseja ver os detalhes. Clique em Eventos para ver os eventos detectados no servidor.

Você verá os detalhes e, em alguns casos, agir de modo a evitar detecções indesejadas.

A lista inclui:

  • Severidade: Passe o mouse sobre um ícone para saber o seu significado.

  • Tipo: Um ícone mostra qual agente Sophos que comunicou o evento. Passe o mouse sobre ele para saber o seu significado.

  • Detalhes: Este link (em certos eventos) oferece mais detalhes e permite adotar medidas de ação.

Ver relatório de eventos: Exibe os eventos dispostos por tipo e um gráfico de eventos diários.

Nessa guia você também pode ver os detalhes dos eventos nas VMs convidadas (se estiver usando o Sophos for Virtual Environments).

Você notará que um evento tem um carimbo de data/hora posterior ao carimbo de data/hora Última ativação mostrado para o servidor na página Servidores. Isso porque os carimbos de data/hora Última ativação são atualizados apenas uma vez por hora em média.

Parar de detectar um aplicativo

Se um aplicativo for relatado como malware, mas você souber que ele é seguro, poderá permiti-lo na lista de eventos.

Para obter ajuda para decidir se o aplicativo é seguro, consulte Como investigar e resolver uma potencial detecção falsa positiva ou incorreta.

Clique no link Detalhes ao lado do evento e permita o aplicativo.

Nota

No momento, aplica-se apenas a eventos de malwares relatados pelo Intercept X.

Parar de detectar uma exploração de vulnerabilidade

Você pode excluir um aplicativo da detecção de exploração, em resposta a uma detecção ou antes de qualquer detecção.

Para obter ajuda sobre como fazer isso, consulte Parar de detectar uma exploração de vulnerabilidade.

Parar de detectar ransomware

Se um ransomware for detectado, mas você tiver certeza de que a detecção está incorreta, poderá impedir que ela ocorra novamente.

Isso se aplicará a todos os seus usuários e computadores.

  1. Na guia Eventos, localize o evento de detecção e clique em Detalhes.

  2. Em Detalhes do evento, localize Não detectar novamente.

    Selecione Excluir este ID de Detecção da verificação. Isso impede essa detecção neste aplicativo.

  3. Clique em Excluir.

Adicionaremos a sua exclusão à lista Exclusões globais.

Eventos em VMs convidadas

Se o servidor for um Sophos Security VM, clique em Ver todos os eventos (à direita da página) para alternar para uma exibição em que você pode ver em qual VM convidada ocorreu o evento.

Se você habilitou VMs convidadas para migrar entre Security VMs, a detecção de uma ameaça pode permanecer na lista de eventos aqui mesmo que a VM convidada tenha migrado e a ameaça tenha sido eliminada em algum outro lugar.

Voltar ao topo