Wie setzen sich die Alarme und Informationen im Sophos Central Gesundheit Sensor zusammen?
Dazu unterscheiden wir 3 Kategorien:
- Server/Client Status
- Infektionen
- Alarme
Hier auch nochmal im Sensor an einem Beispiel dargestellt.
Sektion 1 - Server und Clients
Grundsätzlich finden Sie hier alle passenden Informationen beim Endpoint selbst in Sophos Central Admin.
Schauen wir uns hierzu einmal den Endpoint Win10-C2 genauer an:
Sicherheitsstatus, Malwarestatus und Dienstestatus ist im Tab "STATUS" im Endpoint einzusehen.
Sektion 2 - Infektionen
Wenn im Feld der infizierten Endpoints keine Details ersichtlich sind, dann steht in den meisten Felder "N/A". Das hat den Hintergrund, da aktuell über die Sophos API nur Alarme abgerufen werden können. Wenn ein Virus also nicht explizit als Alarm gemeldet wird, können wir nur den Sicherheitsstatus anzeigen.
In diesem Fall empfiehlt es sich wieder in das Endpoint Protection Dashboard zu gehen und im passenden Client unter Ereignisse mehr Infos zur Infektion zu finden.
Sektion 3 - Alarme
Alarme finden Sie direkt im Sophos Central Dashboard unter dem Punkt Alarme. Sie müssen lediglich noch nach dem Partner filtern, welcher auch im entsprechenden Sensor ausgewählt wurde.
In unserem Fall werden im Sensor allerdings keine Alarme mehr angezeigt, da diese älter als 24 Stunden anliegen. Dieselben Alarme finden Sie auch nochmal im Sophos Central Admin Dashboard, wo diese sogar quittiert werden können.
Sollten Sie trotzdem noch offene Fragen haben, so zögern Sie nicht sich bei unserem Support zu melden.