跳至內容

警示

警示 頁面列出了要求您進行操作的所有警示。

部分功能可能尚未適用於所有客戶。

移至警示

已自動解決的警示不會顯示。如欲檢視所有事件,請移至記錄與報告 > 事件

注意

如果重複發生相同的事件,則不會更新警示事件時間。

您可以在 警示 頁面上進行以下動作:

  • 將警示分組。
  • 篩選警示。
  • 對警示採取行動。
  • 變更電子郵件警示的頻率。

關於不同類型的警示的資訊,請參閱本部分中的其他說明頁面。

注意

如果您有 Intercept X Advanced with XDR,您可以調查、攔截以及清理威脅圖表中的威脅。

已檢測到病毒爆發警報

若裝置在 24 小時內檢測到 100 次病毒,我們會報告病毒爆發。我們這樣做是爲了避免產生大量類似或重複的檢測。您必須調查並解決這些警報。請參閱處理病毒爆發

重新啟動警示

我們建立了需要重新啟動的事件來指示更新需要重新啟動。我們會在重新啟動擱置超過 2 週時建立警示。有關重新啟動的更多資訊,請參見以下內容:

將警示分組

您可以將特定威脅或事件的所有警示歸類到清單中的單一項目之下。這樣做更方便管理警示。

啟用 群組(頁面右上角)。

要查看每個群組項目的警示數量,請查看 次數 欄。

若要顯示同組的所有警示,請點選右側展開箭頭。

篩選警示

要檢視具有特定優先級的警示,請在頁面頂端按一下 高度警示中度警示低級警示 的圖形。

要檢視特定產品或威脅類型的警示,請使用警示清單上方的下拉清單篩選器。

對警示採取行動

您可以對警示採取行動。

若要對個別警示採取行動,請點選警示旁的下拉式箭頭,開啟詳細資訊。在 動作 中,按一下動作連結(若可用)。

若您正在檢視一組警示,請點選清單中組別旁的行動按鈕(若可用)。

注意

如欲許可 Sophos 深度學習報告視為惡意程式的應用程式,請從 事件 頁面設定,而非此處。

根據警示類型,提供下列可對警示使用的行動。

  • 標示為已清除: 點選此選項可從清單中移除警示。不會再顯示該警示。

    這不會解決威脅,也不會將威脅詳細資訊從電腦或伺服器上的隔離管理員中移除。

  • 標示為已解決:如果威脅已經在端點電腦或伺服器上解決,則點選此選項。此操作會清除 Sophos Central 的清單中的警示,還會清除電腦或伺服器上隔離管理員中的威脅詳細資訊。

    此操作不會解決威脅。

    此操作僅在 Windows 端點電腦或伺服器上可用。

  • 清理:點選此選項以從伺服器中刪除勒索軟體。

  • 重新安裝端點防護:按一下此選項以前往 保護裝置 頁面,在此您可以下載 Sophos Agent 軟體。
  • 聯絡支援部:按一下此處獲取其他說明。此操作在您可能需要幫助時可用,例如,惡意程式清理失敗時。
  • 清理 PUA: 點選此選項以清理已偵測到的可能不需要的應用程式 (PUA)。

    該動作僅適用於電腦。

    如果未在網路共用中偵測到 PUA,則此操作可能不可用。這是因為 Endpoint Protection 代理程式沒有足夠的權限來清理檔案。如需更多關於處理 PUA 的資訊,請參閱 處理 PUA

  • 授權 PUA:點選此選項可對在所有電腦上執行的可能不需要的應用程式 (PUA) 進行許可。如果您認為該應用程式有用,可以進行該操作。

    該動作僅適用於電腦。

變更電子郵件警示的頻率

您可以變更傳送警示類型的頻率。

點選警示旁的下拉式箭頭,可開啟詳細資訊。在 電子郵件警示 中,選取傳送此類型警示的頻率。

此設定將會新增至您的電子郵件警示設定中的 例外。您亦可於該處編輯設定。