Alerts

In diesem Abschnitt sind die Alerts (Warnhinweise) beschrieben, die das Sophos VM-Sicherheitssystem sendet, wenn Bedrohungen festgestellt bzw. entfernt wurden.

Warnhinweise zu Bedrohungen

Wenn das Sophos VM-Sicherheitssystem eine Bedrohung auf einem VM-Gastsystem erkennt, sehen Sie diese Alerts in Sophos Enterprise Console:

  • Alerts werden im Dashboard angezeigt.
  • Ein rotes Warnsymbol wird in der Computerliste auf der Registerkarte Status neben dem Sophos VM-Sicherheitssystem in der Spalte Alerts und Fehler angezeigt.

Wird die Bedrohung automatisch entfernt, wird der entsprechende Alert aus Sophos Enterprise Console gelöscht.

Um herauszufinden, auf welches VM-Gastsystem sich der Alert bezieht, doppelklicken Sie in der Computerliste auf das Sophos VM-Sicherheitssystem. Lesen Sie bei Computerdetails unter Ausstehende Alerts und Fehler die Beschreibung des Alerts. Dort ist das betroffene VM-Gastsystem angegeben, gefolgt vom Pfad der Bedrohung:

Computername(IP-Adresse)/C:\threat.exe

Erkennt das Sophos VM-Sicherheitssystem beim Versuch des Benutzers, auf eine Datei zuzugreifen, eine Bedrohung, wird unter Umständen auch eine Meldung auf dem VM-Gastsystem angezeigt, die den Benutzer darüber informiert, dass kein Zugriff auf die Datei möglich ist. Dies hängt von der jeweiligen Anwendung ab, über die auf die Datei zugegriffen wird.

Alerts nach der Bereinigung

Wurde die Bedrohung entfernt, wird der entsprechende Alert aus Sophos Enterprise Console gelöscht.

Die Bereinigung wird in Sophos Enterprise Console auch in einem Report festgehalten. Um sich den Report anzeigen zu lassen, doppelklicken Sie in der Computerliste auf das Sophos VM-Sicherheitssystem, um das Dialogfeld Computerdetails zu öffnen, und suchen Sie nach Verlauf.

Wenn der Threat nur teilweise entfernt wurde und das VM-Gastsystem neu gestartet werden muss, um den Bereinigungsvorgang abzuschließen, wird die Meldung „Neustart erforderlich“ angezeigt.