跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=events-report

事件

事件 頁面提供關於您裝置上的所有事件的資訊。

前往 報告 > 一般日誌紀錄 > 事件

需要您採取動作的事件也會顯示在 警示 頁面上,您可以在那裡處理它們。

一些事件一發生就會引起警示。其他事件會在稍後升級為警示(例如,電腦未遵循策略達兩個小時)。

執行動作或忽略警示後,其不再顯示在 警示 頁面上,但事件會保留在 事件 清單中。

有關如何應對威脅的建議,請參見 如何處理威脅

若裝置在 24 小時內檢測到 100 次病毒,我們會報告病毒爆發。我們這樣做是爲了避免產生大量類似或重複的檢測。您必須調查並解決這些事件。請參閱處理病毒爆發

攔截的惡意軟體和潛在不需要的應用程式事件記錄的簡化型版本。它顯示我們已偵測並攔截的惡意軟體和潛在不需要的應用程式 (PUA)。

配置事件報告

注意

只有建立報告的管理員才能看到它。您的合作夥伴或企業管理員無法查看或建立此報告。

已儲存報告的清單顯示在 報告 頁面頂部。

您可以利用下列選項配置報告:

搜尋:如果要檢視某個使用者、裝置或威脅名稱的事件(例如,「Troj/Agent-AJWL」),請在搜尋方塊中輸入使用者、裝置或威脅的名稱。

限制

在此版本的 Sophos Central 中,無法搜尋事件的檔案名稱,例如,事件中提及的可執行檔。

選取期間:: 使用方塊選取要檢視事件的時間段。如果選擇 自訂,請使用 欄位選擇要查看事件的日期。您可以檢視發生在過去 90 天內的事件。

事件類型和計數:頁面左側的表格顯示指定時間範圍內每種事件類型的計數。其還允許您僅顯示特定類別或類型的事件。您可以透過核取或取消核取事件類型類別旁邊的核取方塊,或者展開類別,然後核取或取消核取事件類型旁邊的核取方塊來完成此操作。預設情況下顯示所有事件。

更新:點選此項可顯示自頁面上次打開或重新整理後所報告的任何新事件。

圖表:圖表一目了然地顯示每天發生的事件數量。

事件清單

事件清單提供這些事件詳細資訊:

  • 服務:事件的嚴重性
  • 日期:事件發生時的時間和日期
  • 事件: 事件類型
  • 使用者:導致事件的來源,例如,使用者或系統的名稱
  • 使用者群組: 使用者所屬的群組
  • 裝置:引起事件的裝置
  • 裝置群組: 裝置所屬的群組

保存為自訂報告可讓您將報告設定儲存在 日誌紀錄與報告 頁面上的 儲存的報告 表格中。

匯出功能表(位於表右側)使您可以將當前檢視或過去 90 天的報告匯出為 CSV(逗號分隔值)或 PDF 檔案。

您可以在此處找到有關事件類型的說明: