事件

事件頁面顯示電腦或伺服器上的事件,例如偵測到的威脅。

限制: 您可能沒有此處描述的所有功能。這取決於您的許可權。

您可以篩選事件,例如,僅顯示需要您採取行動的事件,或者搜尋特定類型的事件。

事件清單

該清單顯示:

  • 嚴重性:清單最左側的圖示顯示事件是具有高優先順序還是具有中優先順序,或是通知。
  • 來源。清單左側的圖示表示報告該事件的 Sophos 功能。
  • 事件發生時的日期和時間。
  • 事件的描述。
  • 允許您採取行動的連結(如果需要任何行動)。僅有在您作為管理員登入的情況下才會顯示。

如需查看每個事件的詳細信息,請按一下右側箭頭以將其展開。

您所能採取的行動和 Sophos Central Admin 中所提供的一樣。在 Sophos Central Admin 幫助 中的警示頁面上檢視清單。

您可以按照以下類型篩選事件:

事件類型

描述

惡意軟體與可能不需要的應用程式

惡意軟體是惡意軟體的通用術語。它包括病毒、蠕蟲、木馬以及間諜程式。

可能不需要的應用程式 (PUA) 是指撥號程式、遠端管理工具以及黑客工具等不具有惡意但通常被認為不適合大多數商業網路的程式。

網頁威脅

網頁威脅包括惡意網站、未分類的網站和有風險的下載。

一些網站通常也被視為不適合於商業網路,例如成人網站或社交媒體。這些都會被攔截。

惡意行為

惡意行為是軟體中偵測到的已在電腦或伺服器上運行的可疑行為。

勒索軟體是一種惡意軟體,它會拒絕您存取您的檔案,除非您支付贖金。

受控項目

此類別包括:

  • 並不具有安全威脅但您判定不適合在您的辦公環境內使用的應用程式。
  • 外圍和卸除式媒體。
  • 有風險的下載或不適合於辦公環境的網站。
  • 包含您不想洩露的敏感資訊(例如,個人或財務詳細資訊)的檔案。

惡意資料流

惡意資料流是指電腦之間的資料流,會表現出一種可能控制電腦或伺服器的企圖(一種「命令和控制」攻擊)。

入侵程式

Sophos 可以防範的漏洞包括:利用瀏覽器漏洞和瀏覽器外掛程式的劫持性和入侵性應用程式、Java 應用程式、媒體應用程式和 Microsoft Office 應用程式。