跳至內容

伺服器鎖定事件

限制

如果您使用 Sophos XDR Sensor,則此功能不可用。

伺服器詳細資訊頁面中的鎖定事件標籤使您可以檢視「事件」(即伺服器鎖定攔截伺服器上的未授權活動)。

這種事件的範例是:使用者嘗試在伺服器上執行未授權的程式,未知的更新程式企圖更新檔案,或者使用者企圖用未授權的程式修改檔案。

移至 設備 > 伺服器,然後按一下要檢視其詳細資料的伺服器。按一下鎖定事件以檢視與伺服器關聯的事件。

該標籤僅對您已鎖定的伺服器顯示。

若要檢視報告,請按一下 更新報告。這會建立之前二十四小時內的事件報告。

該清單顯示:

  • 事件類型。
  • 事件發生時。
  • 父系。這是啟用的程式、指令碼或父系處理程序。
  • 目標。這是成為活動目標的檔案或程式。