跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=server-Lockdown-events

伺服器鎖定事件

限制

如果您使用 Sophos XDR Sensor,則此功能不可用。

伺服器詳細資訊頁面中的鎖定事件標籤使您可以檢視「事件」(即伺服器鎖定攔截伺服器上的未授權活動)。

這種事件的範例是:使用者嘗試在伺服器上執行未授權的程式,未知的更新程式企圖更新檔案,或者使用者企圖用未授權的程式修改檔案。

要查看索引標籤,請按以下步驟操作:

  1. 前往「我的環境」 > 「電腦與伺服器」。

    或者,前往「我的產品」>「Server」>「伺服器」。

  2. 點擊您要查看詳細資訊的伺服器名稱。

  3. 點擊「伺服器鎖定事件」索引標籤,即可檢視與該伺服器相關的事件。

該標籤僅對您已鎖定的伺服器顯示。

要查看報告,請點擊「請求報告」。這會建立之前二十四小時內的事件報告。

該清單顯示:

  • 事件類型。
  • 事件發生時。
  • 父系。這是啟用的程式、指令碼或父系處理程序。
  • 目標。這是成為活動目標的檔案或程式。