Zum Inhalt

Alarme

Einige Funktionen sind möglicherweise noch nicht für alle Enterprise-Administratoren verfügbar.

Wenn für eine Ihrer Sophos-Central-Admin-Verwaltungseinheiten die Unternehmensverwaltung eingeschaltet ist, können Sie deren Alarme anzeigen und Maßnahmen ergreifen.

Gehen Sie zu Alarme.

Auf der Seite Alarme werden alle Alarme angezeigt, die eine Maßnahme erfordern. Wir zeigen keine Alarme an, die wir automatisch behoben haben. Wir zeigen Alarme Ihrer Verwaltungseinheiten für die letzten 90 Tage an. Wir zeigen Ihnen maximal 2500 Alarme an.

Wenn Sie Maßnahmen für Alarme ergreifen wollen, die älter als 90 Tage sind, können Sie dies in Ihren Sophos-Central-Admin-Verwaltungseinheiten machen.

Sie können in der Tabellenansicht Spalten hinzufügen, um zusätzliche Informationen anzuzeigen. Klicken Sie dazu auf das Symbol „Mehr“ Symbol für weitere Optionen.. Zum Beispiel können Sie Spalten für Alarm-ID oder Gerätetyp hinzufügen. Dies hilft Ihnen, Ihre Alarme zu filtern oder nach bestimmten Alarmen zu suchen.

Auf der Seite Alarme können Sie Folgendes tun:

  • Alarme suchen
  • Alarme filtern
  • Maßnahmen zu Alarmen ergreifen

Alarme suchen

Klicken Sie auf Filter anzeigen, um die Suchoption anzuzeigen. Klicken Sie auf Anwenden, um die Suchergebnisse anzuzeigen. Um Ihre Suche zurückzusetzen, klicken Sie auf Auf Standardwerte zurücksetzen und danach auf Anwenden.

Sie können nach folgenden Informationen suchen: Gerät, Benutzer, Alarmkategorie, Produkt, Verwaltungseinheit, Alarm-ID. Sie können keine Platzhalter verwenden oder nach mehreren durch Komma getrennten Informationen suchen.

Sie können Filter anwenden und anschließend die gefilterten Alarme durchsuchen. Zum Beispiel können Sie nach Malware-Alarmen für bestimmte Verwaltungseinheiten filtern und anschließend nach einer bestimmten Alarm-ID suchen.

Sie können die Details zu einem Alarm anzeigen. Klicken Sie dazu auf den Dropdown-Pfeil neben einem Alarm, um dessen Details zu öffnen.

Alarme filtern

Um Alarme für ein bestimmtes Produkt oder einen bestimmten Bedrohungstyp anzuzeigen, verwenden Sie die Filter, um die angezeigten Alarme einzuschränken.

Außerdem können Sie die Alarme nach Datum oder Beschreibung sortieren. Und Sie können die gefilterten Alarme durchsuchen.

Sie können Ihre Alarme nach folgenden Kriterien filtern:

  • Verwaltungseinheit: Alarme für eine Verwaltungseinheit oder eine Gruppe von Verwaltungseinheiten anzeigen.
  • Nach verfügbarer Aktion filtern: Alarme anzeigen, für die eine bestimmte Maßnahme ergriffen werden kann. Zum Beispiel können Sie Alarme anzeigen, bei denen die Bereinigung von Viren möglich ist.
  • Severity: Alarme mit hoher oder mittlerer Einstufung oder Info-Alarme anzeigen.
  • Kategorie: Alarme eines bestimmten Typs anzeigen. Zum Beispiel können Sie Malware-Alarme anzeigen.
  • Produkte: Alarme für ein bestimmtes Sophos-Produkt anzeigen.
  • Datum: Alarme für einen bestimmten Zeitraum innerhalb der letzten 90 Tage anzeigen.
  • Gerätename: Alarme für bestimmte Geräte anzeigen.
  • Benutzer: Alarme für bestimmte Benutzer anzeigen.
  • Alarm-ID: Alarme für eine bestimmte Alarm-ID anzeigen.

Sie können die Filteroptionen kombinieren. Zum Beispiel können Sie Alarme für eine Alarm-ID in einem Zeitraum für alle oder einige Ihrer Verwaltungseinheiten anzeigen.

Klicken Sie auf Anwenden, um die gefilterten Alarme anzuzeigen. Um Ihre Filter zurückzusetzen, klicken Sie auf Auf Standardwerte zurücksetzen und danach auf Anwenden.

Maßnahmen zu Alarmen ergreifen

Wenn Sie Maßnahmen zu Alarmen ergreifen wollen, verwenden Sie die Filteroptionen, um die Alarme anzuzeigen.

Wählen Sie die Alarme aus und klicken Sie auf Aktionen.

Wir zeigen Ihnen nur Aktionen an, die für alle ausgewählten Alarme verfügbar sind. Wir zeigen keine Aktionen an, die nur für einige der ausgewählten Alarme verfügbar sind. Wenn zum Beispiel eine Bereinigungsaktion für einige, aber nicht für alle der ausgewählten Alarme verfügbar ist, zeigen wir die Bereinigungsaktion nicht an.

Dies ist ein Beispiel für die Auswahl einer Maßnahme zu Alarmen.

Eine Alarm-Maßnahme auswählen.

Je nach Art des Alarms sind die folgenden Maßnahmen verfügbar.

  • Alarm löschen: Alarme aus der Liste entfernen. Wir zeigen den Alarm nicht mehr an. Durch diese Maßnahme werden Bedrohungen nicht behoben.
  • Virus bereinigen: Malware entfernen.
  • PUA bereinigen: Eine potenziell unerwünschte Anwendung (PUA) entfernen.

    Warnung

    Diese Option wird nur angezeigt, wenn Sie in Ihren Threat-Protection-Richtlinien die automatische Bereinigung ausgeschaltet haben. Wir empfehlen Ihnen, die automatische Bereinigung einzuschalten.

  • PUA autorisieren: Die Ausführung einer PUA auf allen Computern erlauben.

Als CSV exportieren

Diese Option exportiert alle Alarme und ignoriert Alarmfilter.

Sie können alle Alarme als CSV-Datei exportieren, die Sie dann in Microsoft Excel öffnen können.