Pular para o conteúdo

Status do servidor

Na guia Status, na página de detalhes do servidor, você pode ver a integridade da segurança do servidor e detalhes dos alertas.

Você pode, inclusive, tomar medidas contra os alertas.

Vá para Apresentação > Dispositivos > Servidores e clique no servidor do qual deseja ver os detalhes. Clique em Status para ver o status do servidor.

Integridade da segurança

Nota

Estes detalhes de status são mostrados apenas se o servidor estiver usando o recurso de integridade Security Heartbeat.

Ele mostra se foram detectadas ameaças no aparelho, se há algum software desatualizado, se a política é incompatível ou se o equipamento não está protegido adequadamente. O status geral é o mesmo que o do item de mais alta prioridade listado (vermelho, laranja ou verde).

Esta seção também mostra quais os serviços da Sophos que estão em execução no servidor.

Alertas

A página lista todos os alertas no aparelho. Os detalhes incluem:

  • Detalhes do alerta: Por exemplo, o nome do malware.

  • Quando o alerta ocorreu.

  • As ações que você pode adotar. Essas dependem do tipo de ameaça ou evento e são as mesmas ações que estão disponíveis no painel.

Consulte Alertas.

Criar instantâneo forense

Você pode criar um "instantâneo forense" dos dados do dispositivo. Consulte Instantâneos forenses.

Isso obtém dados de um log da Sophos sobre a atividade do dispositivo e os salva no dispositivo. Você também pode salvá-los no bucket S3 do Amazon Web Services (AWS) que você especificar. Assim, você pode fazer as suas próprias análises.

Você precisará de um conversor (o qual nós fornecemos) para ler os dados (consulte Converter um instantâneo forense).

Nota

Você pode escolher quantos dados deseja nos instantâneos e onde carregá-los. Para isso, vá para Configurações globais > Instantâneos forenses. Essas opções ainda não estão disponíveis para todos os clientes.

Para criar um instantâneo:

  1. Vá até a guia Analisar no gráfico de ameaça.

    Em alternativa, na página de detalhes do dispositivo, abra a aba Status.

  2. Clique em Criar instantâneo forense.

  3. Siga as etapas em Carregar o instantâneo forense para um bucket S3 do AWS.

Você encontra os instantâneos gerados em %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Os instantâneos gerados de detecções estão em %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.

Nota

Você precisa ser um administrador com acesso à senha de proteção contra adulterações e executar um prompt de comando como administrador para acessar os instantâneos salvos.

Voltar ao topo