事件

事件页面显示有关计算机或服务器的事件,如检测到的威胁。

限制: 您可能没有此处介绍的所有功能。这取决于您的许可证。

您可以筛选事件,例如,只显示需要采取行动的事件,或搜索特定类型的事件。

事件列表

该列表显示:

  • 严重性。列表最左侧的图标显示事件是高优先级、中等优先级,还是通知。
  • 来源。列表左侧的图标指示报告该事件的 Sophos 功能。
  • 事件发生的日期和时间。
  • 事件的描述。
  • 让您采取行动的链接 (如果需要采取行动)。只有以管理员身份登录时才会显示这一项。

要查看每个事件的详细信息,请单击右侧的箭头将其展开。

可以执行的操作与 Sophos Central Admin 中可以执行的操作相同。请参阅 Sophos Central Admin 帮助通知页面上的列表。

您可以按以下类型过滤事件:

事件类型

描述

恶意软件和 PUA

恶意软件是各种恶意软件的通用术语。它包括病毒、蠕虫、木马和间谍软件。

可能不需要的应用程序 (PUA) 是没有恶意的程序,如拨号器、远程管理工具和黑客工具,但这些程序通常被认为不适合大多数企业网络。

Web 威胁

Web 威胁包括恶意网站、未分类的网站和有风险的下载。

一些网站通常也会被认为不适合企业网络,如成人网站或社交媒体。这些都可以进行阻止。

恶意行为

恶意行为是在已经在计算机或服务器上运行的软件中检测到的可疑行为。

勒索软件是一种恶意软件,如果您不支付赎金,它就会拒绝您访问自己的文件。

受控项目

此类别包括:

  • 不是安全威胁、但您认为不适合在办公室中使用的应用程序。
  • 外围设备和可移动媒体。
  • 有风险的下载或不适合办公室的网站。
  • 包含您不想泄漏的敏感信息 (如个人或财务详细信息) 的文件。

恶意数据流

恶意数据流是表明可能试图控制计算机或服务器 (“命令和控制”攻击) 的计算机之间的数据流。

攻击

Sophos 可以防止的攻击包括利用浏览器、浏览器插件、Java 应用程序、媒体应用程序和 Microsoft Office 应用程序的漏洞进行的应用程序劫持和攻击。