Eventi

La pagina Eventi mostra gli eventi del computer o del server, come ad esempio le minacce rilevate.

Limitazione: È possibile che non si disponga di tutte le funzionalità descritte qui di seguito. Dipendono infatti dalla licenza.

È anche possibile filtrare gli eventi, per visualizzare ad esempio solamente gli eventi che richiedono un’azione, oppure per cercare tipi specifici di eventi.

L’elenco Eventi

L’elenco mostra le seguenti informazioni:

  • La gravità. Un’icona sul lato sinistro dell’elenco indica se un evento ha priorità alta, media, oppure se è una notifica.
  • L’origine. Un’icona sul lato sinistro dell’elenco indica la funzionalità Sophos che ha segnalato l’evento.
  • La data e l’ora in cui si è verificato l’evento.
  • Una descrizione dell’evento.
  • Un link che consente di intraprendere l'azione necessaria (se occorre agire). Viene visualizzato solamente se è stato effettuato l'accesso con il ruolo di amministratore.

Per visualizzare i dettagli di ciascun evento, cliccare sulla freccia sulla destra per espandere le informazioni.

Le azioni che possono essere intraprese sono le stesse che sono disponibili in Sophos Central Admin. Consultare l’elenco nella pagina Avvisi dellaGuida in linea di Sophos Central Admin.

È possibile filtrare gli eventi in base ai seguenti tipi:

Tipo di evento

Descrizione

Malware e PUA

Malware è un termine generico utilizzato per indicare software malevolo. Include virus, worm, trojan e spyware.

Le applicazioni potenzialmente indesiderate (potentially unwanted application, PUA) sono programmi non malevoli come ad es. dialer, strumenti di amministrazione remota e di hacking, generalmente considerati inadatti alle reti aziendali.

Minacce web

Le minacce web includono siti web malevoli, siti web non appartenenti ad alcuna categoria, e download rischiosi.

Inoltre, alcuni siti web vengono generalmente considerati come inadeguati per le reti aziendali, come ad esempio siti web per soli adulti o social media. Questi siti possono essere bloccati.

Comportamento malevolo

Il comportamento malevolo è un comportamento sospetto che viene rilevato nei software già in esecuzione sul computer o sul server.

I ransomware sono software malevoli che impediscono l’accesso ai documenti personali fino a quando non viene pagato un riscatto (ransom).

Elementi controllati

Questa categoria include:

  • Applicazioni che non pongono alcuna minaccia alla sicurezza, ma che vengono ritenute inadatte all'utilizzo nell'ambiente di lavoro.
  • Periferiche e supporti removibili.
  • Download rischiosi, o siti web che vengono ritenuti inadeguati per l’utilizzo in ufficio.
  • File contenenti informazioni di natura sensibile (ad esempio dati personali o finanziari) che non devono assolutamente finire nelle mani sbagliate.

Traffico malevolo

Il termine traffico malevolo viene utilizzato per definire il traffico tra computer, quando mostra comportamenti che possono indicare un tentativo di assumere il controllo di un computer o server (attacco di “comando e controllo”).

Exploit

Gli exploit che Sophos può prevenire includono l’hijacking delle applicazioni e gli exploit che sfruttano le vulnerabilità di browser, plugin per i browser, applicazioni Java, applicazioni multimediali e applicazioni Microsoft Office.