Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/enterprise/help/de-de/index.html?contextId=alerts

Alerts

Einige Funktionen sind möglicherweise noch nicht für alle Enterprise-Administratoren verfügbar.

Wenn für eine Ihrer Sophos-Central-Admin-Verwaltungseinheiten die Unternehmensverwaltung eingeschaltet ist, können Sie deren Alerts anzeigen und Maßnahmen ergreifen.

Gehen Sie zu Meine Umgebung > Alerts.

Auf der Seite Alerts werden alle Alerts angezeigt, die eine Maßnahme erfordern. Wir zeigen Alerts Ihrer Verwaltungseinheiten für die letzten 90 Tage an. Wir zeigen Ihnen maximal 2,500 Alerts an.

Wenn Sie Maßnahmen bezüglich Alerts ergreifen möchten, die älter als 90 Tage sind, können Sie dies in den Sophos Central Admin-Konten Ihrer Verwaltungseinheiten tun.

Auf der Seite Alerts können Sie Alerts anzeigen, durchsuchen, filtern und entsprechende Maßnahmen ergreifen.

Ihre Alerts anzeigen

Gehen Sie zu Meine Umgebung > Alerts, um Ihre Alerts anzuzeigen.

In der Alert-Liste werden Details zu jedem Alert angezeigt:

  • Schweregrad: Hoch, Mittel oder Niedrig.
  • Status: Offen, Geschlossen, Erneut geöffnet oder Behoben.
  • Ereignisse: Bei manchen Alerts werden mehrere Ereignisse zusammengefasst. In dieser Spalte wird die Anzahl der Ereignisse angezeigt.
  • Gerät: Das Gerät, auf dem das oder die Ereignisse aufgetreten sind.

Alerts mit mehreren Ereignissen

Möglicherweise werden Ihnen Alerts angezeigt, die mehrere Ereignisse umfassen.

Sophos Central fasst automatisch wiederkehrende Ereignisse zusammen und zeigt sie als einen einzigen Alert an. Wenn beispielsweise ein Firewall-VPN-Tunnel ausfällt und später wiederhergestellt wird, werden beide Ereignisse in einem einzigen Alert zusammengefasst.

Automatisch behobene Alerts

Möglicherweise werden Ihnen Alerts angezeigt, die automatisch behoben werden.

Wenn ein Ereignis ein früheres Ereignis im selben Alert auflöst, zum Beispiel wenn eine Verbindung abbricht und dann wiederhergestellt wird, wird der Alert automatisch geschlossen. Der Alert wird als "Behoben" angezeigt.

Alarm-Informationen anzeigen

Sie können die vollständigen Details eines Alerts wie folgt anzeigen:

  1. Klicken Sie in der Alert-Liste auf den Alert-Titel.

    Rechts auf dem Bildschirm wird ein „Slide-Out“-Fenster geöffnet, in dem Alerts und Zugehörige Ereignisse, auf denen sie basieren, angezeigt werden.

    Details zu Alerts werden angezeigt.

  2. Klicken Sie oben rechts auf das VollbildsymbolVollbildsymbol., um die Details im Vollbildmodus anzuzeigen.

Warnhinweise gruppieren

Sie können alle Alerts für eine spezielle Bedrohung oder ein bestimmtes Ereignis unter einem einzelnen Eintrag in der Liste gruppieren. Dies erleichtert die Verwaltung von Warnhinweisen.

Aktivieren Sie Gruppiert über der Alert-Liste.

Umschalter für „Nicht gruppiert“ und „Gruppiert“.

Alerts filtern

Um Alerts mit einer speziellen Priorität anzuzeigen, klicken neben den Zahlen für Alerts mit hoher Einstufung, Alerts mit mittlerer Einstufung oder Alerts mit niedriger Einstufung auf das Filtersymbol oben auf der Seite.

Um Alerts für ein bestimmtes Produkt oder einen bestimmten Bedrohungstyp anzuzeigen, gehen Sie wie folgt vor:

  1. Klicken Sie über der Alert-Liste auf das Filtersymbol.

  2. Wählen Sie den Filter, den Sie verwenden möchten. Sie können nach Status (Offen oder Geschlossen), Schweregrad, Produkten, Kategorie (z. B. Malware oder Produktupdates), Verfügbaren Maßnahmen, Alert-Titel oder Zuletzt aktualisiert filtern.

    Sie können mehrere Filteroptionen auswählen. Beispielsweise können Sie Malware-Alerts von einem bestimmten Produkt auswählen.

  3. Klicken Sie auf Anwenden, um die gefilterten Alerts anzuzeigen.

Alert-Filter.

Um die Filter zurückzusetzen, klicken Sie auf Auf Standardwerte zurücksetzen und anschließend auf Anwenden.

Spalten anpassen

Sie können auswählen, welche Spalten in der Alert-Liste angezeigt werden sollen.

Klicken Sie über der Alert-Liste auf der rechten Seite auf das Symbol„Anpassen“ Symbol „Anpassen“. und wählen Sie die gewünschten Spalten aus.

Maßnahmen zu Alerts ergreifen

Wenn Sie Maßnahmen zu Alerts ergreifen wollen, verwenden Sie die Filteroptionen, um die Alerts anzuzeigen.

Wählen Sie die Alerts aus und klicken Sie auf Aktionen.

Wir zeigen Ihnen nur Aktionen an, die für alle ausgewählten Alerts verfügbar sind. Wir zeigen keine Aktionen an, die nur für einige der ausgewählten Alerts verfügbar sind. Wenn zum Beispiel eine Bereinigungsaktion für einige aber nicht für alle der ausgewählten Alerts verfügbar ist, zeigen wir die Bereinigungsaktion nicht an.

Dies ist ein Beispiel für die Auswahl einer Maßnahme zu Alarmen.

Eine Alarm-Maßnahme auswählen.

Je nach Alarmtyp stehen folgende Aktionen für Alerts zur Verfügung:

  • Alarm löschen: Alerts aus der Liste entfernen. Wir zeigen den Alarm nicht mehr an. Durch diese Maßnahme werden Bedrohungen nicht behoben.
  • Virus bereinigen: Malware entfernen.

  • PUA bereinigen: Eine potenziell unerwünschte Anwendung (PUA) entfernen.

    Warnung

    Diese Option wird nur angezeigt, wenn Sie in Ihren Threat-Protection-Richtlinien die automatische Bereinigung ausgeschaltet haben. Wir empfehlen Ihnen, die automatische Bereinigung einzuschalten.

  • PUA autorisieren: Die Ausführung einer PUA auf allen Computern erlauben.

Alerts schließen

Sie können Alerts auf eine dieser Arten schließen:

  1. Klicken Sie auf den Alert-Titel des Alerts, um die zugehörigen Details zu öffnen, und klicken Sie dann auf Alert schließen.
  2. Wählen Sie den Alert in der Alert-Liste aus, gehen Sie zu Maßnahmen und klicken Sie auf Alert schließen. Klicken Sie auf das Symbol „Spalte anpassen“ Symbol „Spalte anpassen“..

Verwenden Sie den Filter Geschlossen, um geschlossene Alerts anzuzeigen.

Auswahl für Verwaltungseinheiten

Wenn Sie ein Widget Alerts zu Ihrem benutzerdefinierten Dashboard hinzufügen, gelangen Sie durch Klicken auf eine Alarm-Beschreibung in der Spalte Beschreibung zur Seite Alerts.

Nähere Informationen zu benutzerdefinierten Dashboards finden Sie unter Dashboards verwalten.

Widget „Alerts“ auf benutzerdefiniertem Dashboard.

Sie können Filter verwenden oder die Spalten anpassen, um die auf der Seite Alerts angezeigten Daten zu verwalten.

E-Mail-Alarmhäufigkeit

Sie können die Häufigkeit ändern, mit der Sie E-Mail-Benachrichtigungen zu einem bestimmten Alert-Typ erhalten.

Um die Häufigkeit zu ändern, gehen Sie folgendermaßen vor:

  1. Klicken Sie in der Alert-Liste auf den Alert-Titel.
  2. Wählen Sie unter E-Mail-Warnhinweis die Häufigkeit für den Versand dieses Alert-Typs aus.

Diese Einstellung wird zu den Ausnahmen in Ihren Einstellungen für E-Mail-Warnhinweise hinzugefügt. Sie können dort auch die Einstellung bearbeiten.

Als CSV exportieren

Diese Option exportiert alle Alerts und ignoriert Alarmfilter.

Sie können alle Alerts als CSV-Datei exportieren, die Sie dann in Microsoft Excel öffnen können.