Zdarzenia

Na stronie Zdarzenia znajdują się zdarzenia z komputera lub serwera, na przykład zdarzenie wykrycia zagrożenia.

Ograniczenie: Możliwe, że nie masz dostępu do niektórych opisanych tutaj funkcji. Zależy to od posiadanej licencji.

Zdarzenia można filtrować, aby na przykład wyświetlić tyko te, które wymagają podjęcia działania. Można również szukać konkretnych typów zdarzeń.

Lista Zdarzenia

Informacje widoczne na liście:

  • Istotność. Skrajna ikona z lewej strony listy informuje, czy zdarzenie ma wysoki priorytet, średni priorytet czy status powiadomienia.
  • Źródło. Ikona z lewej strony listy informuje, która funkcja Sophos zgłosiła zdarzenie.
  • Data i godzina wystąpienia zdarzenia.
  • Opis zdarzenia.
  • Łącze umożliwiające podjęcie działania (jeśli jest wymagane jakiekolwiek działanie). Ta informacja jest widoczna tylko wtedy, gdy użytkownik jest zalogowany jako administrator.

Aby wyświetlić szczegóły każdego zdarzenia, kliknij strzałkę po prawej stronie, aby je rozwinąć.

Działania, które można wykonać, są takie same, jak te dostępne w konsoli Sophos Central Admin. Patrz lista na stronie Alarmy w Sophos Central Admin pomoc.

Zdarzenia można filtrować według następujących typów:

Typ zdarzenia

Opis

Malware i PUA

Złośliwe oprogramowanie to ogólny termin określający oprogramowanie o złośliwym działaniu. Obejmuje wirusy, robaki, konie trojańskie oraz oprogramowanie szpiegujące.

Potencjalnie niechciane aplikacje (PUA) to programy, które nie są złośliwe, takie jak dialery, zdalne narzędzia administracyjne i narzędzia do hakowania, ale ogólnie są uznawane za nieodpowiednie dla większości sieci firmowych.

Zagrożenia sieciowe

Zagrożenia sieciowe obejmują złośliwe witryny internetowe, witryny bez przypisanej kategorii oraz ryzykowne treści dostępne do pobrania.

Niektóre witryny internetowe są zwykle uważane za nieodpowiednie dla sieci firmowych, na przykład witryny dla dorosłych czy portale społecznościowe. Można je zablokować.

Szkodliwe zachowanie

Szkodliwe zachowanie to podejrzane zachowanie wykryte w oprogramowaniu uruchomionym obecnie na komputerze lub serwerze.

Oprogramowanie ransomware to złośliwe oprogramowanie, które blokuje dostęp do plików i domaga się zapłaty okupu.

Kontrolowane elementy

Kategoria ta obejmuje:

  • Aplikacje, które nie stanowią zagrożenia bezpieczeństwa, ale które według użytkownika nie nadają się do użytku firmowego
  • Urządzenia peryferyjne i nośniki wymienne
  • Ryzykowne treści do pobrania oraz witryny internetowe, które są nieodpowiednie w środowisku firmowym
  • Pliki zawierające wrażliwe informacje (na przykład dane osobowe lub finansowe), które powinny pozostać w firmie

Szkodliwy ruch

Szkodliwy ruch to ruch między komputerami, który wskazuje na potencjalną próbę przejęcia kontroli nad komputerem lub serwerem (atak typu „command and control”).

Programy wykorzystujące luki

Programy wykorzystujące luki, którym mogą zapobiec produkty Sophos, obejmują programy przejmujące kontrolę nad aplikacjami oraz programy wykorzystujące luki w przeglądarkach, wtyczkach przeglądarek, aplikacjach Java, aplikacjach multimedialnych i aplikacjach pakietu Microsoft Office.