Angriffsdetails
Einschränkungen
Diese Funktion ist nur für die folgenden Benutzer verfügbar:
- Partner-Admins und Partner-Superadmins. Diese Administratoren benötigen außerdem sowohl Computer- als auch Serverzugriff.
- Kunden mit Lizenzen, die Intercept X Advanced oder XDR enthalten. MDR-Kunden sehen sie nicht.
Sie sehen das Modal-Dialogfeld unten, wenn ein Angreifer versucht, auf die Umgebung Ihres Kunden zuzugreifen oder diese anzugreifen. Es ist nur verfügbar, wenn wir Sie vor einem schweren Angriff warnen.
Sie sehen die betroffenen Kunden und das Datum, an dem der Angriff erkannt wurde.
Reagieren
Sie können wie folgt Maßnahmen ergreifen:
- Klicken Sie auf Kontaktieren Sie Sophos Incident Response. Kontaktieren Sie uns, damit wir in Ihrem Auftrag Maßnahmen ergreifen können. Sie werden aufgefordert, Ihre Kontaktdaten einzugeben. Der Service ist kostenpflichtig.
- Klicken Sie auf Kundenkonto öffnen. Dadurch gelangen Sie zum Sophos Central Admin-Konto dieses Kunden.
- Klicken Sie auf Schließen, um das Modal-Dialogfeld zu schließen. Sie können die Warnungen weiterhin auf der Seite Alarme sehen.
Wenn alle Angriffe behoben wurden, wird das Modal-Dialogfeld nicht mehr angezeigt.
Tipp
Wir empfehlen Ihnen, sich bei den Sophos-Central-Konten des Kunden anzumelden, um weitere Informationen über den Angriff anzuzeigen.