Sophos Enterprise Console ist jetzt eingestellt. Eine Beschreibung, wie Sie zu Sophos Central wechseln, finden Sie in unserer Migrationsanleitung.

Startseite
Dienstprogramme
Informieren Sie sich über nützliche Dienstprogramme, die in Sophos Enterprise Console enthalten sind.
Sophos Reporting Interface
Diese Anleitung beschreibt Sophos Tools, die es Ihnen ermöglichen, mit Reporting-Software von anderen Anbietern Reports aus Threat- und Ereignisdaten in Sophos Enterprise Console zu erstellen.
Abrufbare Informationen
Ereignisse

Ereignisse

Bei Ereignissen handelt es sich um Meldungen zu Ereignissen auf Endpoints, die sich anhand ihrer EventID sowie ihrer EventTypeID identifizieren lassen.

Ereignisse werden je nach Typ in unterschiedliche Kategorien eingeteilt. vEventsCommonData bietet Basisinformationen zu sämtlichen Ereignissen und umfasst den Wert EventTypeName, der vorgibt, welche der folgenden Ansichten zusätzliche kategoriespezifische Informationen zu dem Ereignis beinhaltet:

Application Control verwendet vEventsApplicationControlData.
Data Control verwendet vEventsDataControlData.
Device Control verwendet vEventsDeviceControlData.
Firewall verwendet vEventsFirewallData
Manipulationsschutz verwendet vEventsTamperProtectionData.
Web Control verwendet vEventsWebData.
Threat Actions verwendet vThreatEventData.

Ereignisse

Haftungsausschluss zur maschinellen Übersetzung