Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/partner/help/de-de/index.html?contextId=attack-details-report

Angriffsdetails

Einschränkungen

Diese Funktion ist nur für die folgenden Benutzer verfügbar:

  • Partner-Admins und Partner-Superadmins. Diese Administratoren benötigen außerdem sowohl Computer- als auch Serverzugriff.
  • Kunden mit Lizenzen, die Intercept X Advanced oder XDR enthalten. MDR-Kunden sehen sie nicht.

Sie sehen das Modal-Dialogfeld unten, wenn ein Angreifer versucht, auf die Umgebung Ihres Kunden zuzugreifen oder diese anzugreifen. Es ist nur verfügbar, wenn wir Sie vor einem schweren Angriff warnen.

Modal-Dialogfeld „Angriffswarnung“.

Sie sehen die betroffenen Kunden und das Datum, an dem der Angriff erkannt wurde.

Reagieren

Sie können wie folgt Maßnahmen ergreifen:

  • Klicken Sie auf Kontaktieren Sie Sophos Incident Response. Kontaktieren Sie uns, damit wir in Ihrem Auftrag Maßnahmen ergreifen können. Sie werden aufgefordert, Ihre Kontaktdaten einzugeben. Der Service ist kostenpflichtig.
  • Klicken Sie auf Kundenkonto öffnen. Dadurch gelangen Sie zum Sophos Central Admin-Konto dieses Kunden.
  • Klicken Sie auf Schließen, um das Modal-Dialogfeld zu schließen. Sie können die Warnungen weiterhin auf der Seite Alarme sehen.

Wenn alle Angriffe behoben wurden, wird das Modal-Dialogfeld nicht mehr angezeigt.

Tipp

Wir empfehlen Ihnen, sich bei den Sophos-Central-Konten des Kunden anzumelden, um weitere Informationen über den Angriff anzuzeigen.