攻擊詳細資料
限制
此功能僅適用於管理員或超級管理員。這些管理員還需要電腦和伺服器存取權限。
此功能適用於具有包括 Intercept X Advanced 或 XDR 的授權的客戶。MDR 客戶看不到此功能。
當我們偵測到正在進行的攻擊時,我們會在 Sophos Central 中顯示這樣的橫幅。只有當我們警告您發生嚴重攻擊時,才會提供此功能。
僅當您做出回應後,才能關閉此橫幅。有關解決攻擊的方法,請參閱 採取行動。
我們會在 「警示 」頁面上列出警告。如果您已註冊Sophos警報,我們也可以通過電子郵件或移動設備向您發送警告。請參閱獲取電子郵件或移動警告。
採取行動
您可以透過以下方式採取行動:
- 檢視攻擊詳細資料報告,以便分析攻擊並決定該怎麼做。請參閱 檢視攻擊詳細資料
- 聯絡您的 Sophos 合作夥伴。您的合作夥伴可以幫助解決此問題。
- 聯絡 Sophos Incident Response。聯絡我們,讓我們為您採取行動。這是付費服務。
檢視攻擊詳細資料
要檢視攻擊詳細資料,請按一下警告橫幅中的檢視攻擊詳細資料,或移至報告 > 攻擊詳細資料。
報告顯示受影響裝置的數量和事件時間表。您可以變更時間範圍和圖表類型。
下表列出了表明試圖破壞您系統的事件和威脅。該清單包括所有最近的事件,因此有些事件可能與我們警告的攻擊無關。
我們會在長達 30 天的時間內持續在報告中新增事件。之後,它會自動關閉。
如果您解決了攻擊並關閉了我們的橫幅,我們將停止新增新事件。
關閉橫幅
要關閉警告橫幅,請確認您已解決攻擊,如下所示:
-
在警告橫幅中,按一下右上角的我已解決此攻擊。
-
在告訴我們您做了什麼中,在選取選項下拉清單中,選取您所採取的動作。然後輸入您的評論。
關閉橫幅不會同時關閉警示主頁面上顯示的嚴重警示。 要關閉該嚴重警示,請參閱 警示。
獲取電子郵件或移動警告
我們可以通過電子郵件或手機向您發送攻擊警告。如果您符合以下要求,我們會自動發送這些資訊。
要通過電子郵件獲取警告,您必須是註冊電子郵件警報的Sophos Central管理員。請參閱配置電子郵件警示。
要向移動設備發出警告,您必須滿足以下要求:
- 您已在移動設備上安裝Sophos Intercept X for Mobile。
- 您是分配給移動設備的Sophos Central用戶。您可以是管理員或非管理員。
- 已在Sophos Central中打開用戶活動驗證。請參閱使用者活動驗證。