事件
事件 頁面提供關於您裝置上的所有事件的資訊。
前往 報告 > 一般日誌紀錄 > 事件。
需要您採取動作的事件也會顯示在 警示 頁面上,您可以在那裡處理它們。
一些事件一發生就會引起警示。其他事件會在稍後升級為警示(例如,電腦未遵循策略達兩個小時)。
執行動作或忽略警示後,其不再顯示在 警示 頁面上,但事件會保留在 事件 清單中。
有關如何應對威脅的建議,請參見 如何處理威脅。
若裝置在 24 小時內檢測到 100 次病毒,我們會報告病毒爆發。我們這樣做是爲了避免產生大量類似或重複的檢測。您必須調查並解決這些事件。請參閱處理病毒爆發。
攔截的惡意軟體和潛在不需要的應用程式。事件記錄的簡化型版本。它顯示我們已偵測並攔截的惡意軟體和潛在不需要的應用程式 (PUA)。
配置事件報告
注意
只有建立報告的管理員才能看到它。您的合作夥伴或企業管理員無法查看或建立此報告。
已儲存報告的清單顯示在 報告 頁面頂部。
您可以利用下列選項配置報告:
搜尋:如果要檢視某個使用者、裝置或威脅名稱的事件(例如,「Troj/Agent-AJWL」),請在搜尋方塊中輸入使用者、裝置或威脅的名稱。
限制
在此版本的 Sophos Central 中,無法搜尋事件的檔案名稱,例如,事件中提及的可執行檔。
選取期間:: 使用方塊選取要檢視事件的時間段。如果選擇 自訂,請使用 從 和 到 欄位選擇要查看事件的日期。您可以檢視發生在過去 90 天內的事件。
事件類型和計數:頁面左側的表格顯示指定時間範圍內每種事件類型的計數。其還允許您僅顯示特定類別或類型的事件。您可以透過核取或取消核取事件類型類別旁邊的核取方塊,或者展開類別,然後核取或取消核取事件類型旁邊的核取方塊來完成此操作。預設情況下顯示所有事件。
更新:點選此項可顯示自頁面上次打開或重新整理後所報告的任何新事件。
圖表:圖表一目了然地顯示每天發生的事件數量。
事件清單
事件清單提供這些事件詳細資訊:
- 服務:事件的嚴重性
- 日期:事件發生時的時間和日期
- 事件: 事件類型
- 使用者:導致事件的來源,例如,使用者或系統的名稱
- 使用者群組: 使用者所屬的群組
- 裝置:引起事件的裝置
- 裝置群組: 裝置所屬的群組
保存為自訂報告可讓您將報告設定儲存在 日誌紀錄與報告 頁面上的 儲存的報告 表格中。
匯出功能表(位於表右側)使您可以將當前檢視或過去 90 天的報告匯出為 CSV(逗號分隔值)或 PDF 檔案。
您可以在此處找到有關事件類型的說明: