Ereignisse

Auf der Seite Ereignisse werden Ereignisse auf dem Computer oder Server angezeigt, wie z. B. erkannte Bedrohungen.

Einschränkung: Unter Umständen stehen Ihnen nicht alle hier beschriebenen Funktionen zur Verfügung. Das hängt von Ihrer Lizenz ab.

Sie können Ereignisse filtern, z. B. um nur Ereignisse anzuzeigen, die Ihr Eingreifen erfordern, oder nach bestimmten Arten von Ereignissen suchen.

Die Liste „Ereignisse“

Die Liste enthält folgende Angaben:

  • Schweregrad. Ein Symbol ganz links in der Liste gibt an, ob das Ereignis hohe oder mittlere Priorität hat oder ob es sich um eine Benachrichtigung handelt.
  • Quelle. Ein Symbol links in der Liste gibt an, welche Sophos-Funktion das Ereignis gemeldet hat.
  • Datum und Uhrzeit des Eintritts des Ereignisses.
  • Beschreibung des Ereignisses.
  • Link zu Maßnahmen, die Sie ergreifen können (sofern nötig). Wird nur angezeigt, wenn Sie sich als Administrator angemeldet haben.

Um Details zu jedem Ereignis anzuzeigen, klicken Sie auf den Pfeil rechts, um es zu erweitern.

Sie können hier dieselben Aktionen auswählen wie in Sophos Central Admin. Sie finden die Liste auf der Seite Warnhinweise im Dokument Sophos Central Admin Hilfe.

Sie können Ereignisse nach den folgenden Typen filtern:

Ereignistyp

Beschreibung

Malware und PUAs

Malware ist eine allgemeine Bezeichnung für schädliche Software. Dazu gehören Viren, Würmer, Trojaner und Spyware.

Potenziell unerwünschte Anwendungen (PUAs) sind harmlose Programme, wie z. B. Dialer, Remote-Administrationstools und Hacking-Tools, die aber im Allgemeinen als nicht geeignet für den Einsatz im Unternehmen betrachtet werden.

Web-Bedrohungen

Web-Bedrohungen beinhalten schädliche Websites, nicht kategorisierte Websites und risikobehaftete Downloads.

Einige Websites werden außerdem generell als ungeeignet für den Einsatz im Unternehmen betrachtet, wie zum Beispiel Pornoseiten oder soziale Medien. Diese können blockiert werden.

Schädliches Verhalten

Schädliches Verhalten bezeichnet erkanntes verdächtiges Verhalten von Software, die auf dem Computer oder Server ausgeführt wird.

Ransomware ist erpresserische Software. Sie versperrt Ihnen den Zugriff auf Ihre eigenen Dateien – bis Sie ein Lösegeld bezahlen.

Gesteuerte Elemente

Diese Kategorie umfasst:

  • Anwendungen, die keine Sicherheitsbedrohung darstellen, die Sie jedoch für nicht geeignet für den Einsatz im Unternehmen halten.
  • Peripheriegeräte und Wechselmedien.
  • Risikobehaftete Downloads oder Websites, die für das Geschäftsumfeld nicht geeignet sind.
  • Dateien, die sensible Informationen (wie personenbezogene oder finanzielle Daten) enthalten, die nicht in die Hände Unbefugter gelangen sollen.

Schädlicher Datenverkehr

Schädlicher Datenverkehr bezeichnet Datenverkehr zwischen Computern, der auf einen möglichen Versuch einer Übernahme der Kontrolle über den Computer oder Server hinweist (ein sogenannter Command-and-Control-Angriff).

Exploits

Zu Exploits, die Sophos verhindern kann, gehören Application Hijacking und Exploits, die Sicherheitslücken in Browsern, Browser-Plugins, Java-Anwendungen, Medienanwendungen und Microsoft Office-Anwendungen ausnutzen.